出典: Security NEXT – https://www.security-next.com/178196
「Adobe ColdFusion」に緊急性高い脆弱性 – 早急に対応を
「Adobe ColdFusion」に緊急性高い脆弱性 – 早急に対応を
Adobeのウェブアプリケーション開発フレームワーク「Adobe ColdFusion」に脆弱性が明らかとなった。同社では早急に対策を講じるよう利用者に呼びかけている。
現地時間2025年12月9日、各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてアドバイザリを公開し、12件の脆弱性について明らかにしたもの。
このうち7件の脆弱性については、同社における重要度の評価において、3段階中もっとも高い「クリティカル(Critical)」とレーティングしている。
なかでも任意のファイルがアップロード可能となる「CVE-2025-61808」や、入力検証不備によりセキュリティ機能をバイパスできる「CVE-2025-61809」については、今回公表された脆弱性のなかで共通脆弱性評価システム「CVSSv3.1」のベーススコアがもっとも高く、「9.1」となっている。
信頼できないデータをデシリアライズする脆弱性やアクセス制御不備、XML外部実体参照(XXE)の脆弱性など
