CVE-2025-27704 in Secure Access
Sumário
de VulDB • 10/06/2026
Existe uma vulnerabilidade de cross-site scripting (XSS) no console administrativo do Secure Access do Absolute Secure Access anterior à versão 13.53. Atacantes com permissões de administrador do sistema podem interferir no uso do console de gerenciamento por outro administrador do sistema quando o segundo administrador faz login. A complexidade do ataque é alta, os requisitos de ataque estão presentes, as permissões necessárias são nenhuma e a interação do usuário é necessária. O impacto na confidencialidade é baixo, o impacto na disponibilidade é nenhum e o impacto na integridade do sistema é nenhum.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.