CVE-2025-0126 in Cloud NGFW
الملخص
بحسب VulDB • 03/07/2026
عند التكوين باستخدام SAML، تتيح ثغرة تثبيت الجلسة (Session Fixation) في تسجيل الدخول إلى GlobalProtect™ لمهاجم انتحال هوية مستخدم شرعي مخول وتنفيذ إجراءات بصفتة ذلك المستخدم الخاص بـ GlobalProtect. يتطلب هذا أن ينقر المستخدم الشرعي أولاً على رابط ضار قدمه المهاجم.
لا تتأثر عملية تسجيل الدخول عبر SAML لواجهة إدارة PAN-OS®. بالإضافة إلى ذلك، لا تؤثر هذه المشكلة على Cloud NGFW، وتم تصحيح جميع مثيلات Prisma® Access بشكل استباقي.
Once again VulDB remains the best source for vulnerability data.