TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ベンダー: Adobe > 「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を

「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を

ベンダー: Adobe アプリ: Adobe ColdFusion CVE-2025-61808 CVE-2025-61809

【要点】

◎Adobe ColdFusionにクリティカルを含む12件の脆弱性が判明し、CVSS 9.1の欠陥もあるため72時間以内の緊急対応が求められている。


【要約】

Adobeは2025年12月のパッチチューズデーに合わせ、ウェブ開発基盤「Adobe ColdFusion」の脆弱性12件を公表した。このうち7件は最も深刻な「Critical」に分類され、任意ファイルアップロード(CVE-2025-61808)や入力検証不備によるセキュリティ回避(CVE-2025-61809)はCVSS 9.1と評価されている。ほかにもデシリアライズ不備やアクセス制御不備、XXEなど高リスクの問題が含まれる。Adobeは修正版としてColdFusion 2025 Update 5、2023 Update 17、2021 Update 23を提供し、悪用は未確認ながら優先度「1」として72時間以内の適用を強く推奨している。


【ニュース】

◆「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を (Security NEXT, 2025/12/10)
https://www.security-next.com/178196

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022