Adobe исправила опасную уязвимость в ColdFusion

Компания Adobe Systems выпустила обновления, исправляющие опасную уязвимость в сервере приложений ColdFusion. Патчи доступны для версий ColdFusion 10 и 11 и исправляют ошибку, способную привести к раскрытию важной информации при синтаксическом анализе XML.

В зависимости от используемой ветки системным администраторам рекомендуется установить обновление 21 (для версии 10) или 10 (для версии 11). Уязвимость (CVE-2016-4264) не затрагивает ColdFusion 2016 года выпуска.

Проблему обнаружил Давид Голунски (Dawid Golunski ) и в частном порядке сообщил о ней производителю. Согласно уведомлению Adobe Systems, какие-либо свидетельства эксплуатации данной уязвимости обнаружены не были.

ColdFusion представляет собой платформу для создания и обслуживания интерактивных web-приложений с использованием скриптового языка CFML (ColdFusion Markup Language). Платформа пользуется популярностью в корпоративном секторе, поскольку позволяет быстро разрабатывать приложения.