Sicherheitslücken in Adobes ColdFusion gepatcht

ColdFusionAdobes Seitenbaukasten ColdFusion 10 bis zum Update 17 und ColdFuison 11 bis zum Update 6 sind auf allen verfügbaren Plattformen verwundbar. Angreifer können dazu sogar zwei Lücken (CVE-2015-8052 und CVE-2015-8053) für XSS-Attacken benutzen. Update 7 und Update 18 stehen jetzt zum Download bereit.

Adobe empfiehlt den Benutzern seiner Software, diese Sicherheitsupdates bald einzuspielen. Eine akute Bedrohung soll es aber derzeit nicht geben. Eine weitere Sicherheitslücke (CVE-2015-5255) gibt es auch in BlazeDS, die durch diese Updates ebenfalls geschlossen wird. Außerdem rät Adobe den Kunden, die Sicherheitshinweise für ColdFusion zu befolgen.


wallpaper-1019588
Die richtige Matratze für erholsamen Schlaf
wallpaper-1019588
Grenzerfahrungen und Gipfelglück: Es geht weiter auf dem Hochrhöner 🥾⛰️
wallpaper-1019588
Ha Giang Loop – Das unvergessliche Abenteuer im Norden Vietnams
wallpaper-1019588
Abendlicht, Schafskälte und ein Kreuz auf 2.200 Metern – Wanderung zum Imsterberger Kreuz
wallpaper-1019588
Powerbank im Flugzeug nach Thailand: Regeln, Wattstundenlimit und Kontrollen im Überblick