Adobe ColdFusion(2021 リリース)アップデートリリースノート
ColdFusion(2021 リリース)アップデート 22 の新機能と変更点
ColdFusion(2021 リリース)アップデート 22(リリース日:2025年9月9日(PT))は、重大なパストラバーサルに関連する重要なセキュリティ修正に対応しています。
詳しくは、セキュリティ情報 APSB25-93 を参照してください。
詳しくは、こちらのテクニカルノートを参照してください。
ColdFusion(2021 リリース)アップデート 21 の新機能と変更点
ColdFusion(2021 リリース)アップデート 20 の新機能と変更点
ColdFusion(2021 リリース)アップデート 19 の新機能と変更点
ColdFusion(2021 リリース)アップデート 18 の新機能と変更点
ColdFusion(2021 リリース)アップデート 18(リリース日:2024年12月20日(PT))は、ファイルシステムの任意の読み取りにつながるおそれがある重大な脆弱性を解決します。
詳細については、セキュリティ情報 APSB24-107 を参照してください。
詳しくは、アップデートのこちらのテクニカルノートを参照してください。
ColdFusion(2021 リリース)アップデート 17 の新機能と変更点
ColdFusion(2021 リリース)アップデート 17(リリース日:2024年10月15日(PT))には、Administrator、言語、CFSetup、データベースなどの領域のバグ修正と機能強化が含まれています。 このアップデートには、Jackson-data-bind、netty、ehcache などのライブラリのアップグレードが含まれています。
詳しくは、アップデートのこちらのテクニカルノートを参照してください。
ColdFusion(2021 リリース)アップデート 16 の新機能と変更点
ColdFusion(2021 リリース)アップデート 16(リリース日:2024年9月10日(PT))は、信頼できないデータの逆シリアル化につながる可能性のある重大な脆弱性を解決します。 詳細については、セキュリティ情報 APSB24-71 を参照してください。
詳しくは、アップデートのこちらのテクニカルノートを参照してください。
ColdFusion(2021 リリース)アップデート 15 の新機能と変更点
ColdFusion(2021 リリース)アップデート 15(リリース日:2024年8月20日(PT))で、Tomcat がバージョン 9.0.85 からバージョン 9.0.93 にアップグレードされました。
詳しくは、アップデートのこちらのテクニカルノートを参照してください。
ColdFusion(2021 リリース)アップデート 14 の新機能と変更点
ColdFusion(2021 リリース)アップデート 14(リリース日:2024年6月11日(PT))では、セキュリティ情報 APSB24-41 に記載されている脆弱性に対処しています。
詳しくは、アップデートのこちらのテクニカルノートを参照してください。
ColdFusion(2021 リリース)アップデート 13 の新機能と変更点
ColdFusion(2021 リリース)アップデート 13(リリース日:2024年3月12日(PT))では、セキュリティ情報 APSB24-14 に記載されている脆弱性に対処しています。
詳しくは、アップデートのこちらのテクニカルノートを参照してください。
ColdFusion(2021 リリース)アップデート 12 の新機能と変更点
ColdFusion(2021 リリース)アップデート 12(リリース日:2023年11月14日(PT))では、セキュリティ情報 APSB23-52 に記載されている脆弱性に対処しています。 このアップデートは、不適切なアクセス制御やセキュリティ機能のバイパスにつながる可能性のある重大な脆弱性を解決します。
また、このアップデートでは cf-logging.jar ファイルが削除され、そのバックアップが updates フォルダーに作成されます。
アップデートについて詳しくは、テクニカルノートを参照してください。
ColdFusion(2021 リリース)アップデート 11 の新機能と変更点
ColdFusion(2021 リリース)アップデート 11(リリース日:2023年10月6日(PT))には、Administrator、インストーラー、移行、パッケージマネージャー、データベースなどの領域のバグ修正と機能強化が含まれています。 このアップデートには、Tomcat(v9.0.78)や他のライブラリ(jackson-databind や Netty など)のアップグレードが含まれています。 なお、これは累積的なアップデートで、以前のアップデートによる修正も含んでいます。
このアップデートで、jackson-databind ライブラリが 2.9.8 から 2.15.0 にアップグレードされます。 このライブラリバージョンでは、java.time.* の POJO 逆シリアル化をサポートしていません。これらのオブジェクトは NULL オブジェクトを返すので、AWS DynamoDB と Azure Service Bus からのデータ損失につながります。 詳しくは、「バグ修正」の節を参照してください。
Java 11.0.20 以降を使用している場合は、フラグ java -Djdk.util.zip.disableZip64ExtraFieldValidation=true -jar hotfix.jar
を使用します。
アップデート 12 以降では、このフラグを使用する必要はありません。
アップデートについて詳しくは、テクニカルノートを参照してください。
ColdFusion(2021 リリース)アップデート 10 の新機能と変更点
ColdFusion(2021 リリース)アップデート 10(リリース日:2023年8月16日(PT))には、Java クラスまたはパッケージに WDDX パケットの逆シリアル化を許可または禁止するために使用できる ColdFusion シリアルフィルターが導入されています。
詳しくは、アップデートのテクニカルノートを参照してください。
ColdFusion(2021 リリース)アップデート 9 の新機能と変更点
ColdFusion(2021 リリース)アップデート 8 の新機能と変更点
ColdFusion(2021 リリース)アップデート 7 の新機能と変更点
ColdFusion(2021 リリース)アップデート 6 の新機能と変更点
ColdFusion(2021 リリース)アップデート 6(リリース日:2023年3月14日(PT))では、任意のコード実行、任意のファイルシステム読み取りおよびメモリリークにつながる可能性のある脆弱性に対処しています。
詳しくは、セキュリティ情報 APSB23-25 を参照してください。
新しい jvm フラグ
このアップデートでは、cfclient がデフォルトで無効になっています。 有効にする必要がある場合は、そのための新しいフラグが追加されています。
- -Dcoldfusion.cfclient.enable=true/false
これを指定すると cfclient が有効になりますが、CFC のみ読み取り可能になります。 他のファイルを読み取り可能にするには、次のフラグを使用します。
- -Dcoldfusion.cfclient.allowNonCfc=true/false
アップデートについて詳しくは、テクニカルノートを参照してください。
ColdFusion(2021 リリース)アップデート 5 の新機能と変更点
ColdFusion(2021 リリース)アップデート 4 の新機能と変更点
ColdFusion(2021 リリース)アップデート 3 の新機能と変更点
ColdFusion(2021 リリース)アップデート 3(リリース日:2021年12月17日(PT))では、CVE-2021-44228 と CVE-2021-45046 に記載されている脆弱性に対処しています。
アップデートについて詳しくは、テクニカルノートを参照してください。
ColdFusion(2021 リリース)アップデート 2 の新機能と変更点
ColdFusion(2021 リリース)アップデート 1 の新機能と変更点
ColdFusion(2021 リリース)アップデート 1(リリース日:2021年3月22日(PT))の特徴は次のとおりです。
- ドキュメント APSB21-16 に記載されている脆弱性への対処
- 仮想コアライセンスのアクティベーションとアクティベーション解除
- バグの修正
詳しくは、テクニカルノートを参照してください。
