情報セキュリティ

  1. トップページ
  2. 情報セキュリティ
  3. 重要なセキュリティ情報
  4. 2025年度
  5. Adobe ColdFusionの脆弱性対策について(CVE-2025-61809)

Adobe ColdFusionの脆弱性対策について(CVE-2025-61809)

公開日:2025年12月11日

最終更新日:2025年12月11日

注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

アドビ社が提供するAdobe ColdFusionは、アプリケーションサーバです。

このAdobe ColdFusionにおいて、入力検証不備の脆弱性(CVE-2025-61809)が確認されています。

この脆弱性を悪用された場合、セキュリティ機能をバイパスされる可能性があります。

今後被害が拡大するおそれがあるため、製品開発者が公表している手順に従い、修正プログラムを適用してください。

影響を受けるシステム

  • ColdFusion 2025 Update 4及びそれ以前のバージョン
  • ColdFusion 2023 Update 16及びそれ以前のバージョン
  • ColdFusion 2021 Update 22及びそれ以前のバージョン

詳細につきましては、参考情報のベンダページをご確認ください。

対策

1.脆弱性の解消 - 修正プログラムの適用

開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。

  • ColdFusion 2025 Update 5
  • ColdFusion 2023 Update 17
  • ColdFusion 2021 Update 23

詳細につきましては、参考情報のベンダページをご確認ください。

参考情報

お問い合わせ先

IPA セキュリティセンター

  • E-mail

    vuln-inqアットマークipa.go.jp

注釈:個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。

更新履歴

  • 2025年12月11日

    掲載