CVE-2026-0285 in PAN-OSinfo

Zusammenfassung

von VulDB • 09.07.2026

Eine Server-Side Request Forgery (SSRF)-Schwachstelle in der PAN-OS-Software von Palo Alto Networks ermöglicht es einem authentifizierten Administrator mit Netzwerkzugriff auf die Management-Web-Oberfläche, nicht autorisierte Anfragen von der Firewall zu internen Diensten auszuführen.

Das durch dieses Problem verursachte Sicherheitsrisiko wird minimiert, wenn die Management-Schnittstelle gemäß unseren empfohlenen Best-Practice-Bereitstellungsrichtlinien (https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431) nur auf vertrauenswürdige interne IP-Adressen beschränkt ist.

Panorama, Cloud NGFW und Prisma® Access sind von dieser Schwachstelle nicht betroffen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Palo Alto

Reservieren

03.11.2025

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377291

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!