2022年10月11日（日本時間10月12日未明）に、ColdFusion 2021と 2018に向けた新しいUpdateがリリースされました。*1 community.adobe.com

今回のUpdateについて

セキュリティUpdateということで、主にセキュリティに関連する修正と、一部の内部ライブラリの更新が行われています。

日本語の情報はこちらを見てください

• ColdFusion 2021 アップデート 5 についての参考情報 - ColdFusion Associate
• ColdFusion 2018 アップデート 15 についての参考情報 - ColdFusion Associate

注意点

今回のUpdateでは、セキュリティの強化によって、2点変更があります。

• ColdFusion Administrator のログファイル([デバッグとロギング ＞ログファイル])ページから、ログの表示・ダウンロード・削除の機能を廃止しました。
• XML機能でパスにスラッシュやバックスラッシュが含まれているとデフォルトでブロックされる動作となりました。XmlTransform関数などを使っていてUpdate 5以降にエラーに遭遇するようになった場合は、JVM引数に「-Dcoldfusion.xml.allowPathCharacters=true」を追加してください。また、XML機能のシグネチャの変更によってXmlSearch関数などでエラーが発生するようになった場合は、ColdFusionを停止して[cf_root]/{インスタンス(cfusion等)}/wwwroot/WEB-INF/cfclassesフォルダ内のコンパイル済みのキャッシュファイルを削除してください。

Administratorのログファイルのページでログを見ることが出来なくなりましたが、Slackに投稿された開発元の情報では、この修正は、セキュリティ関連の問題に対応するためのようです。「将来的に機能の一部を元に戻すために何ができるかを確認しようとしていますが、しばらく時間がかかります（機械翻訳）」とのことですので、今後のUpdateでまた機能が変更されるかもしれないですが、現状は、Administratorのログファイルのページでは、[アーカイブ]と一部ログの[無効（ログ出力の停止）]のみ操作が可能です。