A versão on-premise da solução de tickets de suporte SysAid ITSM tem uma cadeia de vulnerabilidades críticas, permitindo que invasores não autenticados executem comandos remotos explorando diversas falhas de injeção de Entidade Externa XML (XXE) de pré-autenticação. As vulnerabilidades, registradas como CVE-2025-2775, CVE-2025-2776 e CVE-2025-277, foram localizadas por pesquisadores de segurança. O SysAid ITSM é […]
Fonte
