Adobe ColdFusion(2018 リリース)アップデートリリースノート

Adobe ColdFusion(2018 リリース)アップデートリリースノート

ColdFusion(2018 リリース)アップデート 17 の新機能と変更点

ColdFusion(2018 リリース)アップデート 17(リリース日:2023年7月11日(PT))では、任意のコード実行やセキュリティ機能のバイパスにつながる可能性のある脆弱性に対処しています。

詳しくは、セキュリティ情報 APSB23-40 を参照してください。

アップデートについて詳しくは、テクニカルノートを参照してください。

ColdFusion(2018 リリース)アップデート 16 の新機能と変更点

ColdFusion(2018 リリース)アップデート 16(リリース日:2023年3月14日(PT))では、任意のコード実行、任意のファイルシステム読み取りおよびメモリリークにつながる可能性のある脆弱性に対処しています。

詳しくは、セキュリティ情報 APSB23-25 を参照してください。

新しい jvm フラグ

このアップデートでは、cfclient がデフォルトで無効になっています。有効にする必要がある場合は、そのための新しいフラグが追加されています。

  • -Dcoldfusion. cfclient。 enable = true/false

これを指定すると cfclient が有効になりますが、CFC のみ読み取り可能になります。他のファイルを読み取り可能にするには、次のフラグを使用します。

  • -Dcoldfusion. cfclient、allowNonCfc = true/false

アップデートについて詳しくは、テクニカルノートを参照してください。

ColdFusion(2018 リリース)アップデート 15 の新機能と変更点

ColdFusion(2018 リリース)アップデート 15(リリース日:2022年10月11日(PT))は、セキュリティ情報 APSB22-44 に記載されている脆弱性に対処しています。

このリリースでは macOS 12(Monterey)もサポートしています。

アップデートについて詳しくは、テクニカルノートを参照してください。

ColdFusion(2018 リリース)アップデート 14 の新機能と変更点

ColdFusion(2018 リリース)アップデート 14(リリース日:2022年5月10日(PT))は、セキュリティ情報 APSB22-22 に記載されている脆弱性に対処しています。

このリリースには、次のライブラリアップグレードも含まれています。

  • Tomcat 9.0.60
  • jQuery 3.6.0
  • jQuery UI 1.13.1
  • Log4j 2.17.2

アップデートについて詳しくは、テクニカルノートを参照してください。

ColdFusion(2018 リリース)アップデート 13 の新機能と変更点

ColdFusion(2021 リリース)アップデート 3(リリース日:2021年12月17日(PT))では、CVE-2021-44228 と CVE-2021-45046 に記載されている脆弱性に対処しています。

アップデートについて詳しくは、テクニカルノートを参照してください。

ColdFusion(2018 リリース)アップデート 12 の新機能と変更点

ColdFusion(2018 リリース)アップデート 12(リリース日:2021年9月14日(PT))は、セキュリティ情報 APSB21-75 に記載されている脆弱性に対処しているほか、バグ修正も含んでいます。

アップデートについて詳しくは、テクニカルノートを参照してください。

ColdFusion(2018 リリース)アップデート 11 の新機能と変更点

ColdFusion(2018 リリース)アップデート 11(リリース日:2021年3月22日(PT))は、セキュリティ情報 APSB21-16 に記載されている脆弱性に対処しています。

アップデートについて詳しくは、テクニカルノートを参照してください。

ColdFusion(2018 リリース)アップデート 10 の新機能と変更点

ColdFusion(2018 リリース)アップデート 10(リリース日:2020年7月14日(PT))は、セキュリティ情報 APSB20-43 に記載されている脆弱性に対処しています。

アップデートについて詳しくは、テクニカルノートを参照してください。

ColdFusion(2018 リリース)アップデート 9 の新機能と変更点

ColdFusion(2018 リリース)アップデート 9(リリース日:2020年4月14日(PT))は、セキュリティ情報 APSB20-18 に記載されている脆弱性に対処しています。

アップデートについて詳しくは、テクニカルノートを参照してください。

ColdFusion(2018 リリース)アップデート 8 の新機能と変更点

ColdFusion(2018 リリース)アップデート 8(リリース日:2020年3月17日(PT))は、セキュリティ情報 APSB20-16 に記載されている脆弱性に対処しています。

アップデートについて詳しくは、テクニカルノートを参照してください。

ColdFusion(2018 リリース)アップデート 7 の新機能と変更点

ColdFusion(2018 リリース)アップデート 7(リリース日:2019年12月10日(PT))は、セキュリティ情報 APSB19-58 に記載されている脆弱性に対処しています。

アップデートについて詳しくは、テクニカルノートを参照してください。

ColdFusion(2018 リリース)アップデート 6 の新機能と変更点

このアップデートでは、以前のアップデートで以下について報告されたバグが修正されています。

  • Lambda 関数
  • ネストされた構造体
  • ネストされた出力
  • コネクタ設定

詳しくは、アップデート 6 のテクニカルノートを参照してください。

ColdFusion(2018 リリース)アップデート 5 の新機能と変更点

セキュリティ

ColdFusion(2018 リリース)アップデート 5 では、セキュリティ情報 APSB19-47 に記載されている脆弱性に対処しました。

詳しくは、アップデート 5 のテクニカルノートを参照してください。

言語の機能強化

新しい配列関数:

新しい構造体関数:

新しいクエリ関数:

言語に関するその他の更新:

アロー関数

ColdFusion(2018 リリース)アップデート 5 では、アロー関数またはファットアロー関数(=>)と呼ばれる、関数の新しい記述方法が導入されています。

詳しくは、ColdFusion のアロー関数を参照してください。

ColdFusion Administrator の変更点

アプリケーション

アプリケーションサーバーのサポート

サーバー

バージョン

WildFly

17

Tomcat

9.0.21

OEM のアップグレード

OEM

バージョン

JDK

12

Tomcat

9.0.21

Apache Tika

1.21

Batik XML

1.11

ZingChart

2.8.6

Derby JAR

10.11

MySQL

8

オペレーティングシステムのサポート

OS

バージョン

RHEL

8

Ubuntu

19

SLES

15

CentOS

7.6

ColdFusion(2018 リリース)アップデート 4 の新機能と変更点

  • セキュリティ情報 APSB19-27 に記載されているセキュリティ脆弱性への対処。
  • 関数 FileAppend のサポートを追加。
  • 次のプラットフォームがサポートされるようになりました。
    • IBM PowerPC ベースの RHEL 7.6 および SuSE 15
    • Mac OS X 10.14
  • LiveCycle Data Services をアップデート。詳しくは、アップデート 4 のテクニカルノートを参照してください。
  • JNBridge をアップデート。詳しくは、アップデート 4 のテクニカルノートを参照してください。

ColdFusion(2018 リリース)アップデート 3 の新機能と変更点

詳しくは、アップデート 3 のテクニカルノートを参照してください。

  • セキュリティ情報 APSB19-14 に記載されているセキュリティ脆弱性への対処。
  • ColdFusion Administrator の「サーバーの設定/設定」に、CFFile アップロードでブロックされるファイル拡張子  のオプションがあります。デフォルトでは、次の拡張子がブロックされます。詳しくは、サーバーの設定を参照してください。
    • AS
    • ASP
    • ASPX
    • BIN
    • CFC
    • CFM
    • CFML
    • CFR
    • CFSWF
    • DMG
    • EXE
    • HBXML
    • JSP
    • JSPX
    • JWS
    • MXML
    • PHP
    • SWC
    • SWS
  • 新しいアプリケーションの設定 blockedExtForFileUpload。詳しくは、アプリケーション変数を参照してください。
  • Admin API の setRuntimePropertyBlockedExtForFileUpload プロパティが追加されました。アップロードを制限するファイルの拡張子をカンマ区切りのリストで指定します。次に例を示します。
<cfscript>
    runtime = createObject(&quot;component&quot;, &quot;CFIDE.adminapi.runtime&quot;);
    runtime.setRuntimeProperty(&quot;BlockedExtForFileUpload&quot;,&quot;CFM,CFC,ASP, JSP&quot;);
</cfscript>

ColdFusion(2018 リリース)アップデート 2 の新機能と変更点

セキュリティアップデート

このアップデートでは、APSB19-10 に記載されている脆弱性に対処しました。

Java

アップデートには Java 11 のサポートも含まれます。Java 11 のインストーラーをダウンロードするには、ダウンロードを参照してください。

Docker

アップデート 2 の Docker イメージでも見つけることができます。

言語の変更

  • cfschedule の新しいアクション create および modify
  • dayOfWeek の新しいパラメーター calendar

cfloop のスクリプトサポート

アップデート 2 では、cfloop のスクリプトバリアントは、配列、リスト、構造体およびクエリに対する繰り返しをサポートします。

次に例を示します。

リスト

 

<cfscript>
    myList=&quot;1,2,3,4&quot;
    cfloop(list=myList, index=&quot;i&quot;, item=&quot;j&quot;) {
        writeOutput(&quot;index:&quot; & i)
        writeOutput(&quot;item:&quot; & j & &quot;<br/>&quot;)
    }
</cfscript>

配列

 

<cfscript>
    myArray = [&quot;John&quot;, &quot;Paul&quot;, &quot;George&quot;, &quot;Ringo&quot;];
    cfloop(array=&quot;#myArray#&quot;, index=&quot;idx&quot;){ 
        writeOutput(#idx# & &quot;<br/>&quot;); 
    } 
</cfscript>

構造体

 

<cfscript>
   Team = {&quot;Marketing&quot; = &quot;John&quot;, &quot;Sales&quot; : {&quot;Executive&quot; : &quot;Tom&quot;, &quot;Assistant&quot; = &quot;Mike&quot;},&quot;IT&quot;:{&quot;Developers&quot;:{&quot;Dev1&quot;:&quot;Ashley&quot;,&quot;Dev2&quot;=&quot;Jason&quot;}}};
   cfloop( collection=&quot;#Team#&quot; ,item=&quot;key&quot; ){
        writeOutput(#Key# & &quot;:&quot;);
        writeOutput(#SerializeJSon(Team[key])#);
        writeOutput(&quot;<br/>&quot;);
    }
</cfscript>

クエリ

 

<cfscript>
    myQuery = queryNew(&quot;id,name,amount&quot;,&quot;Integer,Varchar,Integer&quot;, [ {id=1,name=&quot;One&quot;,amount=15}, {id=2,name=&quot;Two&quot;,amount=18}, {id=3,name=&quot;Three&quot;,amount=32}, {id=4,name=&quot;Four&quot;,amount=37}, {id=5,name=&quot;Five&quot;,amount=79}, {id=6,name=&quot;Six&quot;,amount=26} ]); 
    Start = 3; 
    End = 6; 
    cfloop(query = &quot;myQuery&quot;, startRow = &quot;#Start#&quot;, endRow = &quot;#End#&quot;) { 
        writeOutput(&quot;#name# #amount#&quot; & &quot;<br>&quot;); 
    } 
</cfscript>

OEM サポート

以下をサポートします。

  • Jetty 9.4.12
  • ExtJS 6.6
  • JPedal 8.4.31

サーバーの自動ロックダウン

サーバーの自動ロックダウンには、macOS 用の新しいインストーラーが含まれています。

詳しくは、macOS 用サーバーの自動ロックダウンを参照してください。

Performance Monitoring Toolset

プラットフォームサポート

詳しくは、アップデート 2 のテクニカルノートを参照してください。

このアップデートでは、次のサポートも導入されています。

  • OS
    • Windows Server 2019
    • Solaris 11.3
    • OSX 10.14
  • アプリケーションサーバー
    • WildFly 14.0
    • WebSphere 9.0.0.9
  • Web サーバー
    • Apache HTTPD 2.4.37
  • データベース
    • Oracle 18c
    • PostGreSQL11 
    • IBM DB2 v11.1
    • Apache Derby-10.14.2 
  • 外部サービス
    • Microsoft Exchange 2016
    • Microsoft SharePoint 2016

このリリースで修正されたバグ

アップデート 2 で修正されたバグのリストについては、修正されたバグを参照してください。

このリリースの既知の問題

アップデート 2 の既知の問題については、既知の問題を参照してください。

ColdFusion(2018 リリース)アップデート 1 の新機能と変更点

詳しくは、アップデート 1 のテクニカルノートを参照してください。
  • 数件の重要なバグ修正。
  • GetCanonicalPath 関数を追加。
  • APSB18-33 に記載されている脆弱性への対処。
  • Tomcat をバージョン 9.0.10 にアップグレード。
  • OpenSSL を PDFgServlet 向けに 1.0.2p にアップグレード。

このリリースで修正されたバグ

アップデート 1 で修正されたバグのリストについては、修正されたバグを参照してください。

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX 2025

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト