ГлавнаяБаза уязвимостей БДУ → BDU:2025-04974
10критическая

BDU:2025-04974

Уязвимость сервера для создания веб-блогов Apache Roller, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить несанкционированный доступ к системе
Опубликовано: 2025-04-28
Описание

Уязвимость сервера для создания веб-блогов Apache Roller связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к системе

Затрагиваемое ПО и версии
Roller (от 1.0.0 до 6.1.5)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/4j906k16v21kdx8hk87gl7663sw7lg7f
https://lists.apache.org/thread/vxv52vdr8nhtjlj6v02w43fdvo0cxw23

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.apache.org/thread/4j906k16v21kdx8hk87gl7663sw7lg7fhttps://lists.apache.org/thread/vxv52vdr8nhtjlj6v02w43fdvo0cxw23http://www.openwall.com/lists/oss-security/2025/04/11/1https://xakep.ru/2025/04/16/apache-roller-flaw/https://www.securitylab.ru/news/558392.phphttps://thehackernews.com/2025/04/critical-apache-roller-vulnerability.html
Проверьте безопасность своего сайта и почты → Полная проверка домена