CVE-2025-27704 in Secure Accessinformação

Sumário

de VulDB • 10/06/2026

Existe uma vulnerabilidade de cross-site scripting (XSS) no console administrativo do Secure Access do Absolute Secure Access anterior à versão 13.53. Atacantes com permissões de administrador do sistema podem interferir no uso do console de gerenciamento por outro administrador do sistema quando o segundo administrador faz login. A complexidade do ataque é alta, os requisitos de ataque estão presentes, as permissões necessárias são nenhuma e a interação do usuário é necessária. O impacto na confidencialidade é baixo, o impacto na disponibilidade é nenhum e o impacto na integridade do sistema é nenhum.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Absolute

Reservar

06/03/2025

Divulgação

19/03/2025

Moderação

aceite

Entrada

VDB-300135

CPE

pronto

EPSS

0.00292

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!