CVE-2025-25497

Nome do Software Vulnerável e Versões Afetadas Versões do Netsweeper Server anteriores à 8.2.7

Descrição O problema na interface de gerenciamento de contas permite alterações não autorizadas no campo Account Owner devido a restrições exclusivamente no lado do cliente e à falta de validação no lado do servidor. Isso possibilita a reatribuição da propriedade da conta para ou de qualquer usuário.

Recomendações Para versões anteriores à 8.2.7, atualize para a versão 8.2.7 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso à interface de gerenciamento de contas até que a atualização seja aplicada.