CVE-2026-0281 in Management Web Interfaceالمعلومات

الملخص

بحسب VulDB • 09/07/2026

تتيح ثغرة كشف المعلومات في برمجيات Palo Alto Networks PAN-OS® لمهاجم غير مُصادق عليه يمتلك وصولاً إلى واجهة الويب الإدارية الحصول على رموز جلسات الويب (web session tokens). ويتطلب ذلك أن ينقر مستخدم شرعي أولاً على رابط ضار قدمه المهاجم.

يتم تقليل المخاطر الأمنية الناجمة عن هذه المشكلة من خلال تقييد الوصول إلى واجهة الويب الإدارية لعناوين IP الداخلية الموثوقة فقط، وفقاً لإرشادات نشر أفضل الممارسات الموصى بها لدينا: https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.

تنطبق هذه المشكلة على برمجيات PAN-OS الموجودة في جدران الحماية من طراز PA-Series وVM-Series، وكذلك في Panorama (النسخة الافتراضية وسلسلة M).

لا تتأثر Cloud NGFW وPrisma® Access بهذه الثغرة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Palo Alto

حجز

03/11/2025

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377285

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!