Unknown · Pspas Powershell Module · CVE-2025-59270
**Nome do Software Vulnerável e Versões Afetadas**
Versões do módulo PowerShell psPAS anteriores à 7.0.209
**Descrição**
O módulo PowerShell psPAS não impõe o TLS 1.2 na função `Get-PASSAMLResponse` durante o processo de autenticação SAML. Isso permite que um atacante não autenticado, em uma posição de 'Man-in-the-Middle', potencialmente rebaixe o protocolo TLS para uma versão obsoleta manipulando o handshake TLS.
**Recomendações**
Atualize para a versão 7.0.209 ou posterior.