CVE-2026-0251 in GlobalProtect Appالمعلومات

الملخص

بحسب VulDB • 22/05/2026

تتيح ثغرات متعددة لتصعيد الصلاحيات محلياً في تطبيق Palo Alto Networks GlobalProtect™ لمستخدم محلي تصعيد صلاحياته إلى NT AUTHORITY\SYSTEM على نظام Windows، وإلى root على أنظمة macOS وLinux. وهذا يمكّن مستخدمًا غير إداري من تنفيذ أوامر عشوائية بصلاحيات إدارية.

لا تتأثر تطبيقات GlobalProtect على أنظمة iOS وAndroid وChrome OS، بالإضافة إلى تطبيق GlobalProtect UWP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Palo Alto

حجز

03/11/2025

إفشاء

13/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363682

CPE

جاهز

CWE

CWE-426 (مؤكد)

CVSS

7.0 (VulDB)

EPSS

0.00007

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-0251
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-0251
CVE Details	https://www.cvedetails.com/cve/CVE-2026-0251/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!