cve-2025-24859 | CN-SEC 中文网

安全新闻

CVSS 10.0！Apache Roller 曝高危漏洞：密码修改后会话仍持续有效

Apache Roller 开源博客服务器软件近日曝出一个高危安全漏洞，攻击者可利用该漏洞在用户修改密码后仍保持未授权访问。这款基于 Java 的博客平台存在会话管理缺陷，被赋予最高危险等级的 CVS...

04月16日2 views评论

安全漏洞

更多全球网络安全资讯尽在邑安全在 Apache Roller 中发现了一个严重的安全漏洞，允许攻击者在更改密码后保持对博客系统的未经授权的访问。漏洞 CVE-2025-24859 已获得 CVSS v...

04月16日17 views评论

安全漏洞

点击上方蓝字关注我们吧~在 Apache Roller 中发现了一个严重的安全漏洞，允许攻击者在更改密码后保持对博客系统的未经授权的访问。漏洞 CVE-2025-24859 已获得 CVSS v4 的...

04月16日8 views评论

安全新闻

1. Apache Roller博客服务器存在严重安全漏洞 Apache Roller，一个基于Java的开源博客系统，已发现一个高危安全漏洞（CVE-2025-24859），可能导致用户密码更改后，...

04月16日10 views评论