CVE-2026-0285 in PAN-OSالمعلومات

الملخص

بحسب VulDB • 09/07/2026

تتيح ثغرة تزوير الطلبات من جانب الخادم (SSRF) في برنامج Palo Alto Networks PAN-OS لمسؤول مُصادَق عليه لديه وصول إلى شبكة واجهة الويب الإدارية، بإجراء طلبات غير مصرح بها من جدار الحماية نحو الخدمات الداخلية.

يتم تقليل المخاطر الأمنية الناجمة عن هذه المشكلة عندما يتم تقييد الواجهة الإدارية لتقبل الاتصالات فقط من عناوين IP داخلية موثوقة، وذلك وفقاً لإرشادات نشر أفضل الممارسات الموصى بها: https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.

لا تتأثر Panorama و Cloud NGFW و Prisma® Access بهذه الثغرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Palo Alto

حجز

03/11/2025

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377291

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!