Ein kritischer Sicherheitsfehler wurde in der Apache Roller Open-Source-Software für Java-basierte Blog-Server enthüllt, der es böswilligen Akteuren ermöglichen könnte, unbefugten Zugriff auch nach einem Passwortwechsel aufrechtzuerhalten.
Der Fehler, dem die CVE-Identifikationsnummer CVE-2025-24859 zugewiesen wurde, hat einen CVSS-Wert von 10,0, was die maximale Schwere anzeigt. Er betrifft alle Versionen von Roller bis einschließlich 6.1.4.
thehackernews.com
Critical Apache Roller Vulnerability (CVSS 10.0) Enables Unauthorized Session Persistence
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-04-15