「BlazeDS」に脆弱性が存在し、悪用された場合は情報流出につながる恐れがある。
米Adobe Systemsは8月27日、「ColdFusion」の脆弱性を修正するホットフィックスを公開した。
Adobeのセキュリティ情報によると、今回のホットフィックスでは「BlazeDS」に存在していた1件の脆弱性に対処した。悪用された場合、情報流出につながる恐れがあり、緊急度は上から2番目に高い「重要」と評価している。
この問題は、ColdFusion 11の「アップデート6」、ColdFusion 10の「アップデート17」で修正された。優先度はいずれも「2」と定義され、目安として30日以内のアップデート適用を推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.