Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-40957

Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/07/2026
Última modificación:
16/07/2026

Descripción

*** Pendiente de traducción *** o  <br /> CVE-2026-40957 is a frameable content<br /> vulnerability in the Secure Access server login page prior to 14.55. Attackers<br /> with control of a malicious web site could use it to potentially steal<br /> credentials from an unwary administrator.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:absolute:secure_access:*:*:*:*:*:*:*:* 14.55 (excluyendo)