Компания Adobe Systems выпустила обновления, исправляющие опасную уязвимость в сервере приложений ColdFusion. Патчи доступны для версий ColdFusion 10 и 11 и исправляют ошибку, способную привести к раскрытию важной информации при синтаксическом анализе XML. Об этом сообщает internetua.

В зависимости от используемой ветки системным администраторам рекомендуется установить обновление 21 (для версии 10) или 10 (для версии 11). Уязвимость (CVE-2016-4264) не затрагивает ColdFusion 2016 года выпуска. 

Проблему обнаружил Давид Голунски (Dawid Golunski ) и в частном порядке сообщил о ней производителю. Согласно уведомлению Adobe Systems, какие-либо свидетельства эксплуатации данной уязвимости обнаружены не были. 

ColdFusion представляет собой платформу для создания и обслуживания интерактивных web-приложений с использованием скриптового языка CFML (ColdFusion Markup Language). Платформа пользуется популярностью в корпоративном секторе, поскольку позволяет быстро разрабатывать приложения.

Теги: уязвимость adobe
Источник: Украинский Бизнес Ресурс Просмотров: 2