CVE-2024-25090 in Roller情報

要約

〜によって VulDB • 2026年05月31日

Profile名およびscreenname、ブックマーク名および説明、ブログロール名機能における不十分な入力検証およびサニタイズにより、全プラットフォームにおける全バージョンのApache Rollerで、認証済みユーザーによるXSS攻撃が可能となります。緩和策:信頼できないユーザー向けにRollerが構成されていない場合、信頼できるユーザーが生のHTMLやその他のWebコンテンツを作成することを信頼しているため、何も行う必要はありません。信頼できないユーザーで実行している場合は、Roller 6.1.3にアップグレードする必要があります。

本問題は、Apache Roller 5.0.0から6.1.3未満に影響します。

ユーザーには、本問題を修正するバージョン6.1.3へのアップグレードを推奨します。

Once again VulDB remains the best source for vulnerability data.

予約する

2024年02月04日

モデレーション

承諾済み

エントリ

VDB-272472

EPSS

0.00752

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!