개요
Adobe는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표했다. 대상 제품은 ColdFusion 2025 업데이트 9 및 이전 버전, ColdFusion 2023 20 및 이전 버전, Adobe Campaign Classic acc v7 7.4.3 빌드 9396 및 이전 버전이다.
ColdFusion에서 해결된 취약점
ColdFusion 2025에서는 다음과 같은 취약점이 패치되었다.
- 위험 유형의 파일 무제한 업로드로 인해 발생하는 임의 코드 실행 취약점(CVE-2026-48276, CVE-2026-48283).
- 잘못된 입력 유효성 검사로 인해 발생하는 임의 코드 실행 취약점(CVE-2026-48277, CVE-2026-48281, CVE-2026-48316).
- 제한된 디렉터리에 대한 경로 이름의 부적절한 제한(path traversal, 제한된 경로 밖의 파일에 접근하는 문제)으로 인해 발생하는 임의 코드 실행 취약점(CVE-2026-48282)과 임의 파일 시스템 읽기 취약점(CVE-2026-48313).
- 잘못된 입력 유효성 검사로 인해 발생하는 권한 승격 취약점(CVE-2026-48315).
- 크로스 사이트 스크립팅(반사형 XSS, 웹 페이지에 악성 스크립트가 반사되어 실행되는 문제)으로 인해 발생하는 임의 코드 실행 취약점(CVE-2026-48307).
- SSRF(서버측 요청 위조, 서버가 내부 또는 외부 요청을 대신 보내게 만드는 문제)로 인해 발생하는 보안 기능 무시 취약점(CVE-2026-48285).
- 제한된 디렉터리에 대한 경로 이름의 부적절한 제한으로 인해 발생하는 권한 에스컬레이션 취약점(CVE-2026-48314).
Adobe Campaign Classic에서 해결된 취약점
Adobe Campaign Classic에서는 잘못된 인증으로 인해 발생하는 임의 코드 실행 취약점(CVE-2026-48286)이 해결되었다.
제공된 패치
2026년 06월 30일 업데이트를 통해 다음 패치가 제공되었다.
- ColdFusion 2025 업데이트 10.
- ColdFusion 2023 업데이트 21.
- Adobe Campaign Classic acc v7 7.4.3 빌드 9397.
참고
Adobe는 최신 버전으로 업데이트할 것을 안내했다.