脆弱性はXMLの解析に関連していて、情報流出を引き起こす恐れがあり、Adobeでは「重大な」(Critical)脆弱性と形容している。 米Adobe Systemsは8月30日、ColdFusionの脆弱性に対処するホットフィックスを公開した。悪用されれば情報流出につながる可能性を指摘している。 同社のセキュリティ情報によると、脆弱性は「ColdFusion 11 Update 9」までのバージョンと、「ColdFusion 10 Update 20」までのバージョンに存在し、全プラットフォームが影響を受ける。一方、「ColdFusion 2016」は影響を受けないという。
![Adobe ColdFusionに脆弱性、修正版が公開](https://cdn-ak-scissors.b.st-hatena.com/image/square/9dc08e2d8a87372af6fa291d91f3bf8ed80ff891/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1608%2F31%2Fl_adbsec001.jpg)