Af Eskil Sørensen, 23/03/21
Adobe har udgivet en patch til en kritisk sårbarhed i Adobe ColdFusion. Det skriver Security Week.
ColdFusion er en platform, der bruges til at opbygge og implementere mobil- og webapps. De fundne opdateringer er tilgængelige for ColdFusion-versioner 2021, 2016 og 2018.
Adobe oplyser i forbindelse med udsendelse af opdateringen, at der ikke er observeret tegn på udnyttelse rettet mod den nye sårbarhed, der har fået nummer CVE-2021-20187 og CVSS-score på 7,2 ifølge National Vulnerability Database.
Ifølge Adobes advisory er sårbarheden beskrevet som "forkert inputvalidering", der kan føre til vilkårlig afvikling af kode.
Adobe anbefaler, at brugerne opdaterer ColdFusion til den nyeste version.
Links:
https://helpx.adobe.com/security/products/coldfusion/apsb21-16.html
https://www.securityweek.com/adobe-patches-critical-coldfusion-security-flaw