脆弱性はXMLの解析に関連していて、情報流出を引き起こす恐れがあり、Adobeでは「重大な」(Critical)脆弱性と形容している。
米Adobe Systemsは8月30日、ColdFusionの脆弱性に対処するホットフィックスを公開した。悪用されれば情報流出につながる可能性を指摘している。
同社のセキュリティ情報によると、脆弱性は「ColdFusion 11 Update 9」までのバージョンと、「ColdFusion 10 Update 20」までのバージョンに存在し、全プラットフォームが影響を受ける。一方、「ColdFusion 2016」は影響を受けないという。
脆弱性はXMLの解析に関連していて、情報流出を引き起こす恐れがあり、Adobeでは「重大な」(Critical)脆弱性と形容。優先度は「2」と位置付け、30日以内をメドに対応するよう勧告している。
Copyright © ITmedia, Inc. All Rights Reserved.