Критическая уязвимость безопасности была раскрыта в открытом исходном коде программного обеспечения сервера блогов Apache Roller, написанного на языке Java, что может позволить злоумышленникам сохранять несанкционированный доступ даже после смены пароля.
Уязвимость, присвоенная идентификатором CVE CVE-2025-24859, имеет оценку CVSS 10.0, указывающую на максимальную серьезность. Она затрагивает все версии Roller вплоть до и включая 6.1.4.
thehackernews.com
Critical Apache Roller Vulnerability (CVSS 10.0) Enables Unauthorized Session Persistence
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-04-15