One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8663121 |
| Date de publication | 2025-04-15 19:14:00 (vue: 2025-04-15 15:07:36) |
| Titre | La vulnérabilité critique du rouleau Apache (CVSS 10.0) permet une persistance de session non autorisée Critical Apache Roller Vulnerability (CVSS 10.0) Enables Unauthorized Session Persistence |
| Texte | Une vulnérabilité de sécurité critique a été divulguée dans le logiciel de serveur de blogging basé sur les rouleaux d'Open d'Apache, qui pourrait permettre aux acteurs malveillants de conserver un accès non autorisé même après un changement de mot de passe.
La faille, attribuée à l'identifiant CVE CVE-2025-24859, porte un score CVSS de 10,0, indiquant une gravité maximale. Il affecte toutes les versions du rouleau jusqu'à 6.1.4.
A critical security vulnerability has been disclosed in the Apache Roller open-source, Java-based blogging server software that could allow malicious actors to retain unauthorized access even after a password change. The flaw, assigned the CVE identifier CVE-2025-24859, carries a CVSS score of 10.0, indicating maximum severity. It affects all versions of Roller up to and including 6.1.4. |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2025 24859 access actors affects after all allow apache assigned based beendisclosed blogging carries change could critical cve cvss enables even flaw has identifier including indicating java malicious maximum open password persistence retain roller score security server session severity software source unauthorized versions vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.