Sicherheitslücken in Adobes ColdFusion gepatcht

Adobes Seitenbaukasten ColdFusion 10 bis zum Update 17 und ColdFuison 11 bis zum Update 6 sind auf allen verfügbaren Plattformen verwundbar. Angreifer können dazu sogar zwei Lücken (CVE-2015-8052 und CVE-2015-8053) für XSS-Attacken benutzen. Update 7 und Update 18 stehen jetzt zum Download bereit.

Adobe empfiehlt den Benutzern seiner Software, diese Sicherheitsupdates bald einzuspielen. Eine akute Bedrohung soll es aber derzeit nicht geben. Eine weitere Sicherheitslücke (CVE-2015-5255) gibt es auch in BlazeDS, die durch diese Updates ebenfalls geschlossen wird. Außerdem rät Adobe den Kunden, die Sicherheitshinweise für ColdFusion zu befolgen.