CVE-2025-24859

Nome do Software Vulnerável e Versões Afetadas Versões do Apache Roller anteriores à 6.1.5

Descrição Existe uma vulnerabilidade de gerenciamento de sessão no Apache Roller na qual as sessões de usuário ativas não são invalidadas corretamente após alterações de senha. Quando a senha de um usuário é alterada, seja pelo próprio usuário ou por um administrador, as sessões existentes permanecem ativas e utilizáveis. Isso permite acesso contínuo à aplicação por meio de sessões antigas mesmo após alterações de senha, potencialmente possibilitando acesso não autorizado caso as credenciais tenham sido comprometidas.

Recomendações Atualize para a versão 6.1.5 do Apache Roller, que implementa gerenciamento de sessão centralizado que invalida corretamente todas as sessões ativas quando as senhas são alteradas ou os usuários são desativados.