CVE-2025-4615 in Cloud NGFWinfo

Zusammenfassung

von VulDB • 23.06.2026

Eine Schwachstelle aufgrund unzureichender Neutralisierung von Eingaben in der webbasierten Verwaltungsschnittstelle der Palo Alto Networks PAN-OS® Software ermöglicht es einem authentifizierten Administrator, Systembeschränkungen zu umgehen und beliebige Befehle auszuführen.

Das Sicherheitsrisiko durch dieses Problem wird erheblich minimiert, wenn der CLI-Zugriff auf eine begrenzte Gruppe von Administratoren beschränkt ist.

Cloud NGFW und Prisma® Access sind von dieser Schwachstelle nicht betroffen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Palo Alto

Reservieren

13.05.2025

Veröffentlichung

09.10.2025

Moderieren

akzeptiert

Eintrag

VDB-327789

CPE

bereit

EPSS

0.00737

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!