「ColdFusion Builder」に情報漏洩の脆弱性 - パッチがリリース

Adobe Systemsは、「ColdFusion Builder」の脆弱性に対処するアップデートを公開した。

今回のアップデートは、情報漏洩が生じるおそれがある脆弱性「CVE-2016-7887」を修正するもので、「Windows」「Mac」「Linux」のいずれも影響を受ける。重要度は3段階中の2番目にあたる「重要（important）」。

同社では、アップデートとして「ColdFusion Builder 2016 Update 3」および「ColdFusion Builder 3.0」向けに「同3.0.3 Hotfix」を用意。脆弱性の悪用は確認されておらず、30日以内を目安にアップデートを推奨する適用優先度を「2」にレーティングしている。

（Security NEXT - 2016/12/14 ） ツイート

PR

関連記事

「Chrome 149」がリリース - セキュリティ情報は近日公開
「MLflow」にアクセスキーなど機密情報が流出する深刻な脆弱性
米当局、脆弱性3件を悪用カタログに追加 - 早期対応求める
「Cisco Unified CM」にクリティカル脆弱性 - 実証コードが公開済み
「Zoho Mail for WordPress」にCSRF脆弱性 - 設定改ざんのおそれ
「Android」に月例セキュリティ更新、脆弱性122件を修正 - 悪用の兆候も
「Firefox」が複数の脆弱性を修正 - iOS版のアップデートも
「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開
「Cloud Foundry UAA」にEC秘密鍵情報が漏洩するおそれ
米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘