Laut einer Meldung von Adobe tritt die Sicherheitslücke in Version 9.0 von ColdFusion auf. Andere Versionen der Anwendung sind nicht betroffen. Die Schwachstelle wird nicht im Detail beschrieben.
Die als CVE-2010-0185 beschriebene Sicherheitslücke erlaubt den freien Zugriff auf Kollektionen, die durch den Solr Dienst von ColdFusion erstellt wurden. Der Zugriff ist über eine URL möglich. Mit einem Patch beseitigt Adobe die Sicherheitslücke. Ein Update wird dringend empfohlen. (vgw)