Apache Roller 오픈 소스, 자바 기반 블로깅 서버 소프트웨어에 치명적인 보안 취약점이 공개되었습니다. 이는 암호 변경 후에도 악의적인 행위자가 무단 액세스를 유지할 수 있습니다.
이 취약점은 CVE 식별자 CVE-2025-24859로 할당되었으며, CVSS 점수 10.0을 보유하고 있어 최대 심각도를 나타냅니다. 이는 Roller의 6.1.4 버전까지 포함하여 모든 버전에 영향을 미칩니다.
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
thehackernews.com
Critical Apache Roller Vulnerability (CVSS 10.0) Enables Unauthorized Session Persistence
RSS Hunter
2025-04-15
Create attached notes ...