这项新技术将如何改变我们的日常生活？其实，有时候我们面临的不是新技术带来的变革，而是现有技术中的潜在威胁。最近，在Apache Roller中发现的一个严重安全漏洞就是个活生生的例子。 你知道吗？在Apache Roller中发现了严重的安全漏洞CVE-2025-24859，它允许 ...

在Apache Roller博客平台中发现了一个严重的安全漏洞CVE-2025-24859，该漏洞允许黑客在用户更改密码后，继续未经授权地访问系统。该漏洞被评为CVSSv4的最高评分10，显示了其对用户隐私和安全的重大威胁。 此漏洞影响Apache Roller的多个版本，从1.0.0到6.1.4都存在这个 ...

Apache Roller 开源博客服务器软件近日曝出一个高危安全漏洞，攻击者可利用该漏洞在用户修改密码后仍保持未授权访问。这款基于 Java 的博客平台存在会话管理缺陷，被赋予最高危险等级的 CVSS 10.0 评分。 漏洞详情（CVE-2025-24859） 该漏洞编号为 CVE-2025-24859 ...

该漏洞的CVSS评分为7.8，影响WinZip 28.0（版本号16022）及更早版本，用户需升级至WinZip 29.0以规避风险。 近日，WinZip曝出一个编号为CVE-2025-1240的高危漏洞，远程攻击者可通过利用畸形的7Z压缩包文件，在受影响的系统上执行任意代码。该漏洞的CVSS评分为7.8，影响 ...

开源之夏（全称：开源软件供应链点亮计划——暑期 2024）是由中国科学院软件研究所“开源软件供应链点亮计划”发起并长期支持的一项暑期开源活动，旨在鼓励在校学生积极参与开源软件的开发维护，培养和发掘更多优秀的开发者，促进优秀开源软件社区的 ...