Обновления, ликвидирующие серьезную уязвимость в платформе ColdFusion, выпущены компанией Adobe Systems. Исправления, разработанные для версий ColdFusion 10 и 11, устраняют ошибку, которая может повлечь раскрытие важных данных в ходе синтаксического анализа XML.
Исходя из того, какая версия платформы используется в системе, администраторы должны устанавливать обновление 10 для ColdFusion 11 либо 21 для ColdFusion 10. Уязвимость отсутствует в ColdFusion, выпущенной в 2016 году.
Проблема обнаружена исследователем информационной безопасности Давидом Голунски, который в частном порядке сообщил в Adobe о своей находке. В уведомлении от компании-производителя говорится, что в настоящее время нет каких-либо свидетельств использования этой уязвимости.
ColdFusion – это платформа для разработки интерактивных веб-приложений с применением скриптового языка CFML (ColdFusion Markup Language). Данное программное обеспечение является популярным в корпоративном секторе, так как дает возможность быстро создавать и совершенствовать приложения.