TheNote.app
해커 뉴스 RSS

Apache Roller의 치명적인 취약점 (CVSS 10.0)은 무단 세션 지속성을 허용합니다.

Apache Roller 오픈 소스, 자바 기반 블로깅 서버 소프트웨어에 치명적인 보안 취약점이 공개되었습니다. 이는 암호 변경 후에도 악의적인 행위자가 무단 액세스를 유지할 수 있습니다. 이 취약점은 CVE 식별자 CVE-2025-24859로 할당되었으며, CVSS 점수 10.0을 보유하고 있어 최대 심각도를 나타냅니다. 이는 Roller의 6.1.4 버전까지 포함하여 모든 버전에 영향을 미칩니다.
favicon
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
favicon
thehackernews.com
Critical Apache Roller Vulnerability (CVSS 10.0) Enables Unauthorized Session Persistence
RSS Hunter