ColdFusion und JRun von Adobe bringen eigene Applikationsserver mit, um Web-Anwendungen zu entwickeln und zu testen. Aufgrund der Schwachstellen in ColdFusion und JRun ist es einem Angreifer allerdings möglich, sensible Daten zu stehlen oder das betroffene System komplett zu übernehmen. Dies hat Adobe in einer Warnmeldung bekanntgegeben.
Schwerwiegender sind allerdings fünf Sicherheitslücken, die einem Angreifer per Cross Site Scripting (XSS) ermöglichen, bösartigen Code auf betroffenen Maschinen auszuführen. Jeweils zwei solcher Cross-Site-Scripting-Schwachstellen wurden in ColdFusion und JRun entdeckt.
Eine weitere XSS-Anfälligkeit besteht im Software Development Kit Adobe Flex. Der Patch schliesst die Lücke, die sich in den Expressinstallations-Templates der Anwendungsentwicklungs-Software findet.
Laut Adobe wurden bislang keine Exploits im Internet ausgemacht. Dennoch empfiehlt der Hersteller, die drei Lösungen schnellstmöglich auf den neuesten Stand zu bringen.
