漏洞风险提示（20260526）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Adobe ColdFusion路径遍历漏洞（CVE-2026-27305）
一、漏洞描述：
        
        Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。
        Adobe ColdFusion存在路径遍历漏洞，攻击者可利用该漏洞导致任意文件系统读取。
二、风险等级：
        高
三、影响范围：
        Adobe ColdFusion 2025 ≤Update 6
        Adobe ColdFusion 2023 ≤Update 18
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://helpx.adobe.com/security ... sion/apsb26-38.html

---

2 Adobe ColdFusion输入验证错误漏洞（CVE-2026-27306）
一、漏洞描述：
        
        Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。
        Adobe ColdFusion存在不当输入验证漏洞，攻击者可利用该漏洞导致在当前用户的上下文中执行任意代码。
二、风险等级：
        高
三、影响范围：
        Adobe ColdFusion 2025 ≤Update 6
        Adobe ColdFusion 2023 ≤Update 18
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://helpx.adobe.com/security ... sion/apsb26-38.html

---

3 Adobe Substance 3D Painter越界写入漏（CVE-2026-34676）
一、漏洞描述：
        
        Adobe Substance 3D Painter是美国奥多比（Adobe）公司的一个3D纹理处理应用程序。
        Adobe Substance 3D Painter存在越界写入漏洞，攻击者可利用该漏洞导致在当前用户的上下文中执行任意代码。
二、风险等级：
        高
三、影响范围：
        Adobe Substance 3D Painter ≤12.0.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://helpx.adobe.com/security ... nter/apsb26-55.html

---

4 Apache HTTP Server缓冲区过度读取漏洞（CVE-2026-34059）
一、漏洞描述：
        
        Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
        Apache HTTP Server存在缓冲区过度读取漏洞，攻击者可利用该漏洞获取敏感信息。
二、风险等级：
        高
三、影响范围：
        Apache HTTP Server ≤2.4.66
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://httpd.apache.org/security/vulnerabilities_24.html

---