Adobe исправляет опасную уязвимость в ColdFusion


AdobeКомпанией Adobe было выпущено обновление, исправляющее опасную уязвимость в сервере приложений ColdFusion. Патчи доступны для версий ColdFusion 10 и 11. Они исправляют ошибку, способную привести к раскрытию важной информации при синтаксическом анализе XML.

Системным администраторам настоятельно рекомендуется, в зависимости от используемой ветки, установить обновление 21 (для версии 10) или 10 (для версии 11). Стоит отметить, уязвимость (CVE-2016-4264) не затрагивает ColdFusion 2016 года выпуска.

Об обнаружении проблемы исследователь Давид Голунски (Dawid Golunski ) сообщил в частном порядке производителю. В компании отметили, что пока что каких-либо свидетельств эксплуатации данной уязвимости обнаружено не было.

Напомним, ColdFusion -  платформа для создания и обслуживания интерактивных web-приложений с использованием скриптового языка CFML (ColdFusion Markup Language). Платформа пользуется популярностью в корпоративном секторе, позволяя быстро разрабатывать приложения.


Обновлено (02.09.2016 20:14)