Adobe、ホットフィクスで「ColdFusion」の脆弱性3件を解消

Adobe Systemsは、3件の脆弱性を修正した「ColdFusion」のホットフィクスを公開した。

ホットフィクスを公開したAdobe

今回公開したホットフィクスでは、入力値をチェックせず、クロスサイトスクリプティング（XSS）に悪用されるおそれがある脆弱性「CVE-2016-1113」をはじめ、3件の脆弱性を解消。「同2016」「同11」「同10」におけるすべてのプラットフォームが影響を受けるとしている。

同社では、脆弱性を解消した「同2016 Update 1」「同11 Update 8」「同10 Update 19」を用意。ゼロデイ攻撃は発生しておらず、適用優先度は3段階中2番目にあたる「2」にレーティング。30日以内を目安にアップデートするよう呼びかけている。

（Security NEXT - 2016/05/12 ） ツイート

PR

関連記事

Apple、「macOS Tahoe 26.1」をリリース - 脆弱性105件を修正
「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
「React Native CLI」に脆弱性 - 外部よりコマンド実行のおそれ
コンタクトセンター向け製品「Cisco Unified CCX」に深刻な脆弱性
「Chrome」のアップデートが公開 - 脆弱性5件に対応
「SonicWall SMA 100」シリーズに脆弱性 - アップデートが公開
「Progress Flowmon」に脆弱性 - 10月の複数アップデートで修正
WP向けプラグイン「Contact Form CFDB7」に深刻な脆弱性
Apple、「iOS 26.1」「iPadOS 26.1」を公開 - 56件の脆弱性を解消
「CentreStack」「CWP」脆弱性の悪用に注意喚起 - 米当局