CVE-2025-27705

Nome do Software Vulnerável e Versões Afetadas Versões do Absolute Secure Access anteriores à 13.53

Descrição O problema está relacionado a uma vulnerabilidade de cross-site scripting no console administrativo do Secure Access. Atacantes com permissões de administrador do sistema podem interferir no uso do console de gerenciamento por outro administrador do sistema quando este segundo administrador efetuar login. O impacto na confidencialidade é baixo e não há impacto na disponibilidade ou na integridade do sistema.

Recomendações Para versões anteriores à 13.53, atualize para a versão 13.53 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao console administrativo do Secure Access para minimizar o risco de exploração.