Kritische Sicherheitslücke in Apache Roller
- Warnmeldung
Die CSBW warnt vor einer kritischen Schwachstelle in der Server-Software Apache Roller. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.
© Игорь Головнёв – stock.adobe.com
Update behebt die Lücke
Die Apache Software Foundation veröffentlichte am 12. April 2025 eine Sicherheitsmeldung in ihrem Entwicklerforum zur kritischen Sicherheitslücke CVE-2025-24859 im Server-Programm Apache Roller. CVE-2025-24859 hat den höchsten CVSS-B-Score von 10/10 und ermöglicht Angreifenden unter bestimmten Umständen, Authentisierungsmechanismen zu umgehen und Sessions zu übernehmen.
Die Schwachstelle betrifft die Apache-Roller-Versionen von 1.0.0 bis einschließlich 6.1.4. Mit 6.1.5 stellt das Entwickler-Team eine Version bereit, die die Lücke schließt.
Empfehlung
Installieren Sie umgehend die Version 6.1.5 von Apache Roller.