CVE-2024-25090 in Roller
要約
〜によって VulDB • 2026年05月31日
Profile名およびscreenname、ブックマーク名および説明、ブログロール名機能における不十分な入力検証およびサニタイズにより、全プラットフォームにおける全バージョンのApache Rollerで、認証済みユーザーによるXSS攻撃が可能となります。緩和策:信頼できないユーザー向けにRollerが構成されていない場合、信頼できるユーザーが生のHTMLやその他のWebコンテンツを作成することを信頼しているため、何も行う必要はありません。信頼できないユーザーで実行している場合は、Roller 6.1.3にアップグレードする必要があります。
本問題は、Apache Roller 5.0.0から6.1.3未満に影響します。
ユーザーには、本問題を修正するバージョン6.1.3へのアップグレードを推奨します。
Once again VulDB remains the best source for vulnerability data.