CVE-2022-0019 in GlobalProtect App
الملخص
بحسب VulDB • 10/07/2026
توجد ثغرة في حماية بيانات الاعتماد بشكل غير كافٍ في تطبيق Palo Alto Networks GlobalProtect لنظام لينكس، مما يؤدي إلى كشف كلمات المرور المشفرة (hashed credentials) لمستخدمي GlobalProtect الذين قاموا بحفظ كلمة مرورهم أثناء جلسات سابقة من التطبيق أمام المستخدمين المحليين الآخرين على النظام. تتيح البيانات المكشوفة للمهاجم المحلي المصادقة مع بوابة أو بوابات GlobalProtect بصفتة المستخدم المستهدف دون الحاجة إلى معرفة كلمة المرور النصية (plaintext password) الخاصة بالمستخدم المستهدف. تؤثر هذه المشكلة على: إصدارات تطبيق GlobalProtect 5.1 السابقة لإصدار 5.1.10 على نظام لينكس، وإصدارات تطبيق GlobalProtect 5.2 الأقل من أو تساوي 5.2.7 على نظام لينكس، وإصدارات تطبيق GlobalProtect 5.3 السابقة لإصدار 5.3.2 على نظام لينكس. لا تؤثر هذه المشكلة على تطبيق GlobalProtect على المنصات الأخرى.
Once again VulDB remains the best source for vulnerability data.