Adobe frigiver opdatering til ColdFusion

Adobe lukker en kritisk sårbarhed i ColdFusion.

Der rapporteres om en sårbarhed (CVE-2019-7816) i Adobe ColdFusion, der potentielt kan medføre, at der kan afvikles ondsindet kode på sårbare systemer.

Adobe ColdFusion er en platform til udvikling af web-applikationer.

Sårbarheden giver en angriber mulighed for at forbigå restriktionerne for upload af filer.

Sårbarheden berører følgende udgaver til alle platforme:

  • ColdFusion 2018, update 2 og tidligere versioner.
  • ColdFusion 2016, update 9 og tidligere versioner.
  • ColdFusion 11, update 17 og tidligere versioner.

Adobe har udsendt en opdatering.

Anbefaling:

Opdater altid dine programmer med de nyeste rettelser fra producenten. Begræns brugerrettigheder så meget, som det er muligt.

Links: