ColdFusion/JRun にセッション固定攻撃 (session fixasion) やXSS攻撃を受ける脆弱性や、Webアプリのソースコードを閲覧される脆弱性、"verbose" デバッグモード動作時にDoS攻撃を受ける脆弱性が報告されている。
ColdFusion/JRun それぞれにアップデータが公開されているので、アップデータを適用すればよい。

• http://www.macromedia.com/devnet/security/security_zone/mpsb04-08.html
• http://www.macromedia.com/devnet/security/security_zone/mpsb04-09.html