Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La vulnerabilidad crítica de Roller de Apache (CVSS 10.0) permite la persistencia de la sesión no autorizada
  • Tecnología

La vulnerabilidad crítica de Roller de Apache (CVSS 10.0) permite la persistencia de la sesión no autorizada

teknomers 15 de Nisan de 2025 (Last updated: 15 de Nisan de 2025) 2 minutes read
La vulnerabilidad crítica de Roller de Apache (CVSS 10.0) permite


15 de abril de 2025Ravie LakshmananSeguridad de vulnerabilidad / software

Se ha revelado una vulnerabilidad de seguridad crítica en el Roller de apache Software de servidor de blogs de código abierto, basado en Java, que podría permitir a los actores maliciosos retener el acceso no autorizado incluso después de un cambio de contraseña.

El defecto, asignado el identificador CVE CVE-2025-24859lleva una puntuación CVSS de 10.0, lo que indica la máxima gravedad. Afecta todas las versiones de Roller hasta 6.1.4.

Ciberseguridad

“Existe una vulnerabilidad de administración de sesiones en Apache Roller antes de la versión 6.1.5, donde las sesiones activas de usuario no se invalidan correctamente después de cambiar la contraseña”, los mantenedores del proyecto dicho en un aviso.

“Cuando el usuario cambia la contraseña de un usuario, ya sea por el propio usuario o por un administrador, las sesiones existentes permanecen activas y utilizables”.

La explotación exitosa de la falla podría permitir que un atacante mantenga el acceso continuo a la aplicación a través de sesiones antiguas incluso después de cambiar la contraseña. También podría habilitar un acceso sin restricciones si las credenciales se vean comprometidas.

La deficiencia se ha abordado en la versión 6.1.5 mediante la implementación de la gestión de sesiones centralizadas de modo que todas las sesiones activas se invaliden cuando se cambian las contraseñas o los usuarios están deshabilitados.

El investigador de seguridad, Haining Meng, ha sido acreditado por descubrir e informar la vulnerabilidad.

Ciberseguridad

La divulgación se produce semanas después de que se revelara otra vulnerabilidad crítica en la Biblioteca Java de Apache Parquet (CVE-2025-30065, puntaje CVSS: 10.0) que, si se explota con éxito, podría permitir que un atacante remoto ejecute código arbitrario en instancias susceptibles.

El mes pasado, un crítico falla de seguridad Impactando Apache Tomcat (CVE-2025-24813, puntaje CVSS: 9.8) quedó bajo explotación activa poco después de que los detalles del error se convirtieron en conocimiento público.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Razón real por la cual Chris Hughes no está interesado en el romance de Big Brother de celebridades con Ella Rae Wise
Next: Ahora+ | Los médicos y los estudiantes luchan contra la información errónea para el cuidado de los niños con videos en línea

Related Stories

ThunderRobot se prepara para lanzar el gamer RTX 5070 de
  • Tecnología

ThunderRobot se prepara para lanzar el gamer RTX 5070 de 16 pulgadas más ligero del mundo.

teknomers 7 de Temmuz de 2026
Ubuntu 25.10 se despide, es hora de pasar a la
  • Tecnología

Ubuntu 25.10 se despide, es hora de pasar a la versión 26.04 LTS

teknomers 7 de Temmuz de 2026
Ventilador de pie Ardes a 59,90€, una de las últimas
  • Tecnología

Ventilador de pie Ardes a 59,90€, una de las últimas referencias disponibles antes de la canícula.

teknomers 7 de Temmuz de 2026

You May Have Missed

  • General

Kylian Mbappé objetivo de insultos racistas: Amarilla, Chilavert… ¿por qué tanto odio contra Francia en Paraguay?

teknomers 7 de Temmuz de 2026
  • General

Lecciones de vida sobre la autoconfianza por Gloria Estefan: Cita del día de Gloria Estefan: ‘En Estados Unidos, si crees en ti mismo y estás decidido y perseveras, vas a…’ – La Reina del Pop Latino y cantante de Don’t Wanna Lose You enseña lecciones de vida sobre la autoconfianza y por qué la confianza y la perseverancia conducen al éxito.

teknomers 7 de Temmuz de 2026
  • Finanzas

Ciberataques relacionados con la IA: el BCE exige un plan de emergencia a los grandes bancos

teknomers 7 de Temmuz de 2026
  • Deporte

Suiza-Colombia: los pronósticos de la redacción de Teknomers para este partido sorpresa de los octavos de final de la Copa del Mundo

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.