Adobe veröffentlichte wichtige Sicherheitsupdates für ColdFusion in den Versionen 2016, 2018 und 2021 auf sämtlichen verfügbaren Plattformen. Sie beseitigen eine kritische Sicherheitslücke, mit deren Hilfe Angreifer beliebigen Programmcode zur Ausführung bringen könnten. Exploit-Code oder Angriffe hat das Unternehmen bislang noch nicht beobachtet. Da dies jedoch jederzeit ändern könnte, sollten die Aktualisierungen zeitnah installiert werden.
Das Update 17 für ColdFusion 2016, das Update 11 für 2018, sowie das Update 1 für 2021 schließen diese Sicherheitslücke, jedoch muss auch ColdFusion JDK/JRE auf den neusten Stand gebracht werden.
Die Updates stehen seitens Adobe bereit.