Adobe исправила связанную с раскрытием данных брешь в ColdFusion

Adobe выпустила обновление, исправляющее уязвимость в ColdFusion. Эксплуатация бреши может привести к раскрытию важных данных. Уязвимость в ColdFusion 10 и 11 существует из-за ошибки при обработке XML-данных.  

Эксплуатация уязвимости позволяет злоумышленнику получить доступ к важным данным. Данная брешь не является критической, поэтому разработчики Adobe советуют установить обновление в течение 30 дней. Для сравнения, обновления, исправляющие крайне опасные уязвимости в продуктах Adobe, по рекомендациям необходимо устанавливать в течение 72 часов, в связи с высоким риском ее эксплуатации злоумышленниками.

Напомним, в августе текущего года, разработчики Adobe уже устранили аналогичную брешь CVE-2015-3269 в Adobe LiveCycle Data Services. Уязвимость позволяла удаленному злоумышленнику получить доступ к важным данным.