CVE-2025-0126 in Cloud NGFWالمعلومات

الملخص

بحسب VulDB • 03/07/2026

عند التكوين باستخدام SAML، تتيح ثغرة تثبيت الجلسة (Session Fixation) في تسجيل الدخول إلى GlobalProtect™ لمهاجم انتحال هوية مستخدم شرعي مخول وتنفيذ إجراءات بصفتة ذلك المستخدم الخاص بـ GlobalProtect. يتطلب هذا أن ينقر المستخدم الشرعي أولاً على رابط ضار قدمه المهاجم.

لا تتأثر عملية تسجيل الدخول عبر SAML لواجهة إدارة PAN-OS®. بالإضافة إلى ذلك، لا تؤثر هذه المشكلة على Cloud NGFW، وتم تصحيح جميع مثيلات Prisma® Access بشكل استباقي.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Palo Alto

حجز

21/12/2024

إفشاء

11/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-304431

EPSS

0.00354

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!