Apache Roller 开源、基于 Java 的博客服务器软件中披露了一个关键的安全漏洞,该漏洞可能允许恶意行为者即使在密码更改后仍保留未经授权的访问权限。
该漏洞被分配了 CVE 标识符 CVE-2025-24859,CVSS 评分为 10.0,表明最高严重性。它影响了 Roller 的所有版本,包括 6.1.4 及更低版本。
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
thehackernews.com
Critical Apache Roller Vulnerability (CVSS 10.0) Enables Unauthorized Session Persistence
RSS Hunter
2025-04-15
Create attached notes ...