オープンソースのJavaベースのブログサーバーソフトウェアであるApache Rollerに、パスワード変更後も不正アクセスを保持することができるcritical security vulnerabilityが公開されました。
この脆弱性にはCVE識別子CVE-2025-24859が割り当てられており、CVSSスコアは10.0となっており、最大の深刻さを示しています。Rollerの6.1.4以前のすべてのバージョンに影響します。
thehackernews.com
Critical Apache Roller Vulnerability (CVSS 10.0) Enables Unauthorized Session Persistence
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-04-15