CVE-2026-0279 in Captive Portalinfo

Zusammenfassung

von VulDB • 10.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen im User-ID™ Authentication Portal (auch bekannt als Captive Portal) Service, den GlobalProtect™ Gateway-/Portal-Funktionen und dem Clientless VPN der Palo Alto Networks PAN-OS® Software ermöglichen es einem böswilligen, nicht authentifizierten Benutzer, einen schädlichen JavaScript-Payload zu speichern oder auszuführen.

Das durch dieses Problem verursachte Sicherheitsrisiko wird minimiert, wenn die Verwaltungsschnittstelle und der Zugriff auf das User-ID™ Authentication Portal gemäß unseren empfohlenen Best-Practice-Bereitstellungsrichtlinien (https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431) nur auf vertrauenswürdige interne IP-Adressen beschränkt sind.

Dieses Problem betrifft PAN-OS Software auf PA-Series und VM-Series Firewalls sowie Panorama (virtuell und M-Serie).

Cloud NGFW ist von dieser Schwachstelle nicht betroffen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Palo Alto

Reservieren

03.11.2025

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377290

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!