Apache Roller چارچوبی برای راهاندازی وبلاگها و مدیریت محتوای چندکاربره است. اخیراً آسیبپذیری با شناسهی CVE-2025-24859 و شدت 10 توسط بنیاد نرمافزار Apache منتشر شده است که مربوط به نقص در مکانیزم مدیریت نشست این نرمافزار است.
جزئیات آسیبپذیری
در نسخههای آسیبپذیر این نرمافزار، پس از تغییر رمز عبور کاربر توسط مدیر سیستم و کاربر، نشستهای فعال قبلی بهدرستی باطل نمیشوند. بنابراین، اگر رمز عبور کاربری فاش شده باشد یا مهاجمی به نشست فعالی دست یافته باشد، حتی پس از تغییر رمز عبور، دسترسی او برقرار است و میتواند با استفاده از نشست قبلی، دسترسی غیرمجاز را ادامه دهد.
بردار CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H نشان میدهد که این آسیبپذیری از راه دور و بدون نیاز به تعامل کاربر قابل بهرهبرداری است.
تأثیر این آسیبپذیری بسیار شدید ارزیابی شده و میتواند به افشای اطلاعات حساس، دستکاری دادهها، نقض کامل محرمانگی، یکپارچگی و در دسترس بودن سیستم منجر شود.
نسخههای تحت تأثیر
نسخهی 6.1.4 و تمامی نسخههای قبل از آن تحت تأثیر این آسیبپذیری قرار دارند.
توصیههای امنیتی
- بهروزرسانی به نسخهی 6.1.5 که این آسیبپذیری را رفع کرده است.
- کاهش مدتزمان اعتبار نشست میتواند احتمال سوءاستفاده از این نقص را کاهش دهد.
- در صورتی که استفاده از نسخهی آسیبپذیر اجتنابناپذیر است، کاربران در صورت تغییر رمز عبور، برای غیرفعال کردن نشستهای قبلی، از همه دستگاهها خارج شوند.
- فعالسازی احراز هویت چندمرحلهای.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2025-24859
[2]https://www.cvedetails.com/cve/CVE-2025-24859
- 43