1月13日，Adobe针对旗下13款应用程序发布更新，共修复25个漏洞，其中18个被列为重大级别，相比12月公布的139个漏洞，数量大幅下降。值得关注的是，本次最危险且受到高度关注的漏洞出现在网页应用开发平台ColdFusion的CVE-2025-66516。Adobe呼吁企业优先部署ColdFusion的更新。

CVE-2025-66516存在于ColdFusion所使用的文档内容分析组件Apache Tika中，属于XML外部实体（XXE）漏洞。攻击者只需发送一个嵌入XML表单架构（XFA）表单的特制PDF文件，即可在无需用户交互的情况下远程读取服务器敏感数据，或向内部系统发送请求，CVSS风险评分为10分（满分10分）。Adobe已发布ColdFusion 2025更新6和ColdFusion 2023更新18进行修复，并将该更新的部署优先级列为最高级别。

从修复的重大漏洞数量来看，Dreamweaver本次修复了5个漏洞，数量最多，也值得关注。这些漏洞包括操作系统命令注入、输入验证不充分以及权限配置错误等问题，可能被利用来执行任意代码或任意写入系统文件，风险评分介于7.8至8.6分之间。