Une vulnérabilité de sécurité critique a été divulguée dans le logiciel de serveur de blog open-source et basé sur Java Apache Roller, qui pourrait permettre à des acteurs malveillants de conserver un accès non autorisé même après un changement de mot de passe.
La faille, assignée l'identifiant CVE CVE-2025-24859, porte un score CVSS de 10,0, indiquant une gravité maximale. Elle affecte toutes les versions de Roller jusqu'à et incluant la version 6.1.4.
thehackernews.com
Critical Apache Roller Vulnerability (CVSS 10.0) Enables Unauthorized Session Persistence
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-04-15