Se ha divulgado una vulnerabilidad de seguridad crítica en el software de servidor de blogs de código abierto y basado en Java Apache Roller que podría permitir a actores malintencionados retener acceso no autorizado incluso después de cambiar la contraseña.
El error, asignado el identificador CVE CVE-2025-24859, tiene una puntuación CVSS de 10.0, lo que indica una gravedad máxima. Afecta a todas las versiones de Roller hasta y incluyendo la 6.1.4.
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
thehackernews.com
Critical Apache Roller Vulnerability (CVSS 10.0) Enables Unauthorized Session Persistence
RSS Hunter
2025-04-15