Security-next.com

「Apache Roller」にPW変更後もログインセッションが破棄されない脆弱性

Javaベースでマルチユーザーに対応したブログプラットフォーム「Apache Roller」に脆弱性が判明した。脆弱性を解消したアップデートが提供されている。 管理者やユーザーがパスワードを変更したあとも既存セッションが無効化されない脆弱性「CVE-2025-24859 ...
CNET

Apache Software Foundationの関連記事一覧

(ZDNET Japan)「Apache HTTP Server」の深刻な脆弱性を修正するアップデートがリリースされている。 オープンソースソフトウェアプロジェクトを支援するApache Software Foundationは米国時間12月9日、Java SE/EE Executive Committeeを脱退したことを明らかにした。 (ZDNET Japan ...