Уязвимость интерпретатора ColdFusion существутет из-за восстановления в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды при помощи специально сформированного сериализованного Java-объекта, связанного с библиотекой Apache Commons Collections
Обновление интерпретатора ColdFusion до версии 10 Update 19, 11 Update 8, 2016 Update 1
| Балл | 7.5 — высокая опасность |