CVE-2022-0020 in Cortex XSOAR
الملخص
بحسب VulDB • 03/07/2026
ثغرة تخزين برمجيات ضارة عبر المواقع (XSS) في واجهة الويب الخاصة بـ Palo Alto Network Cortex XSOAR تتيح لمهاجم يعمل من خلال الشبكة بعد المصادقة تخزين حمولة JavaScript دائمة ستقوم بتنفيذ إجراءات تعسفية في واجهة الويب لـ Cortex XSOOR نيابة عن المسؤولين الذين تمت مصادقتهم عند مواجهة هذه الحمولة أثناء العمليات العادية. تؤثر هذه المشكلة على: جميع الإصدارات الخاصة بـ Cortex XSOAR 6.1.0؛ وإصدارات Cortex XSOAR 6.2.0 الأقدم من الإصدار build 1958888.
Once again VulDB remains the best source for vulnerability data.