Adobe ha rilasciato una patch per correggere tre vulnerabilità rilevate nella sua piattaforma di calcolo per lo sviluppo rapido di applicazioni Web commerciale ColdFusion. Delle tre vulnerabilità, una è zero-day, mentre un'altra veniva sfruttata attivamente in natura.
Come da rapporto su BleepingComputer, le tre vulnerabilità in questione sono tracciate come CVE-2023-38204 (RCE critico con un punteggio di gravità 9.8), CVE-2023-38205 (difetto critico del controllo di accesso improprio con un punteggio di gravità 7.8) e CEV-2023-38206 (difetto Controllo degli accessi con un punteggio di gravità 5.3).