4月8日Adobe发布资安公告，修补旗下12款产品当中的54项资安漏洞，其中又以应用程序开发平台ColdFusion最值得留意，因为该公司将其修补的优先顺序列为最高（第1级），这样的情况并不常见。

从漏洞的数量来看，ColdFusion、FrameMaker、After Effects占大宗，分别为15个、10个、7个，但ColdFusion不仅修补的漏洞最多，当中多达11项被列为重大等级，而且，有4项危险程度达到9.1分（满分10分）。

这些漏洞是：CVE-2025-24446、CVE-2025-24447、CVE-2025-30281、CVE-2025-30282，一旦攻击者成功利用漏洞，就有机会执行任意程序码，或是读取任意的文件及系统。值得留意的是，利用CVE-2025-30281无须使用者互动，但其他漏洞利用存在必要条件：攻击者必须引诱使用者开启恶意文件才能利用CVE-2025-24446、CVE-2025-24447，若是要利用CVE-2025-30282，则必须胁迫使用者在应用程序进行特定活动。

而对于这些漏洞的型态，CVE-2025-24446为输入验证不当弱点，CVE-2025-24447涉及未获信任资料的反序列化处理，至于CVE-2025-30281、CVE-2025-30282，则为不当存取控制及身分验证不当的弱点。