2025년 4월, Apache Software Foundation(ASF)은 Apache Roller 블로깅 플랫폼에서비밀번호 변경 이후에도 기존 세션이 종료되지 않는 중대한 보안 취약점을 패치했다고 발표했습니다.이 취약점은 버전 6.1.4 이하에서 발생하며,사용자가 비밀번호를 바꿔도 이전 세션이 여전히 유효한 상태로 남아 공격자가 지속적인 접근을 할 수 있게 합니다."패스워드 변경이 무의미해지는 위험한 상황"– ASF 보안 공지 중🧠 CVE-2025-24859: 세션 만료 실패란 무엇인가?이 취약점은 Insufficient Session Expiration(세션 만료 불충분) 유형입니다.📌 요약패스워드를 변경하거나 계정을 비활성화하더라도기존 로그인 세션(쿠키 등)이 만료되지 않고 계속 유지됨공격자가..