cve-2025-24859 | CN-SEC 中文网

安全文章

Apache Roller高危漏洞CVE-2025-24859深度解析：会话劫持威胁企业安全

一、漏洞概述CVE-2025-24859 是Apache Roller中披露的高危会话管理漏洞，于2025年4月14日被官方通报。该漏洞允许攻击者在用户修改密码后，通过旧会话维持对系统的控制，直接威胁...

05月19日24 views评论

安全新闻

2025-05-16 微信公众号精选安全技术文章总览洞见网安 2025-05-16 0x1 告别手动！自动化构造LNK钓鱼文件，攻防演练利器免费领！毛酷红队 2025-05-16 20:30:16 本...

05月17日181 views评论

安全新闻

Apache Tomcat曝出严重远程代码执行漏洞，攻击者可轻易控制服务器，你的系统安全吗？近期，Apache软件基金会曝光了一起严重的安全漏洞——CVE-2025-24859，这一漏洞在Apache...

05月17日22 views评论

安全新闻

导读Apache Roller 中存在一个严重漏洞 (CVSS 评分10，即最高危险等级)，即使密码更改，攻击者也能保持访问权限。所有 6.1.4 及以下版本均受影响。漏洞编号为CVE-2025-2...

04月23日20 views评论

安全新闻

4月17日，星期四，您好！中科汇能与您分享信息安全快讯：01北京警方:刑拘11人!黑客团伙窃取教育公司数据今年初，某在线教育平台负责人发现学员信息异常泄露后报警。海淀分局网络安全部门的警员赶到现场时，...

04月23日21 views评论

安全新闻

Apache Roller 开源博客服务器软件近日曝出一个高危安全漏洞，攻击者可利用该漏洞在用户修改密码后仍保持未授权访问。这款基于 Java 的博客平台存在会话管理缺陷，被赋予最高危险等级的 CVS...

04月16日16 views评论

安全漏洞

更多全球网络安全资讯尽在邑安全在 Apache Roller 中发现了一个严重的安全漏洞，允许攻击者在更改密码后保持对博客系统的未经授权的访问。漏洞 CVE-2025-24859 已获得 CVSS v...

04月16日40 views评论

安全漏洞

点击上方蓝字关注我们吧~在 Apache Roller 中发现了一个严重的安全漏洞，允许攻击者在更改密码后保持对博客系统的未经授权的访问。漏洞 CVE-2025-24859 已获得 CVSS v4 的...

04月16日27 views评论

安全新闻

1. Apache Roller博客服务器存在严重安全漏洞 Apache Roller，一个基于Java的开源博客系统，已发现一个高危安全漏洞（CVE-2025-24859），可能导致用户密码更改后，...

04月16日25 views评论