Af Nicolai Devantier, 12/06/19
Flere sårbarheder i ColdFusion lappes.
Der rapporteres om flere sårbarheder i Adobe ColdFusion, hvor de værste potentielt kan medføre afvikling af ondsindet kode på sårbare systemer.
ColdFusion er en udviklingsplatform til webapplikationer.
Følgende versioner er berørt:
- ColdFusion 2018 alle versioner tidligere end Update 3.
- ColdFusion 2016 alle versioner tidligere end Update 10.
- ColdFusion 11 alle versioner tidligere end Update 18.
Anbefaling:
Opdater altid dine systemer med de nyeste rettelser fra producenten.
Links:
- Security updates available for ColdFusion | APSB19-27, information fra Adobe.
- Multiple Vulnerabilities in Adobe ColdFusion Could Allow for Arbitrary Code Execution (APSB19-27), advarsel fra CI Security.