CVE-2026-0279 in Captive Portalالمعلومات

الملخص

بحسب VulDB • 09/07/2026

تتيح ثغرات متعددة في تصفح المواقع عبر الأقسام (Cross-Site Scripting - XSS) الموجودة في خدمة بوابة المصادقة User-ID™ Authentication Portal (المعروفة أيضاً بـ Captive Portal)، وميزات البوابة/البوابة الخاصة بـ GlobalProtect™، وخدمة VPN الخالية من العميل (Clientless VPN) ضمن برنامج Palo Alto Networks PAN-OS® لمهاجم غير مصرح له بتخزين أو تنفيذ حمولة برمجية خبيثة مكتوبة بلغة JavaScript.

يتم تقليل المخاطر الأمنية الناجمة عن هذه المشكلة عندما يتم تقييد واجهة الإدارة والوصول إلى بوابة المصادقة User-ID™ Authentication Portal على عناوين IP الداخلية الموثوقة فقط، وذلك وفقاً لإرشادات نشر أفضل الممارسات الموصى بها لدينا: https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.

تنطبق هذه المشكلة على برنامج PAN-OS المستخدم في جدران الحماية من طراز PA-Series وVM-Series، وكذلك على نظام Panorama (النسخة الافتراضية وسلسلة M).

لا تتأثر خدمة Cloud NGFW بهذه الثغرة الأمنية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Palo Alto

حجز

03/11/2025

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377290

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!