Adobe ColdFusion存在反序列化远程命令执行漏洞，该漏洞是由于ColdFusion允许对不受信任的数据进行反序列化导致。攻击者可利用该漏洞在未授权的情况下，构造恶意数据进行远程代码执行攻击，最终可以在服务器上执行任意命令。

ColdFusion 是一个应用服务器。ColdFusion 也是一种 Web 编程语言，它允许 Web 应用程序与各种后端系统进行通信。使用 ColdFusion，您可以创建动态网页，提供用户输入、数据库查找、一天中的时间或您需要的任何其他标准。ColdFusion 页面由标准 HTML 及其专有的 ColdFusion 标记语言 (CFML) 组成。

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。