CVE-2026-0281 in Management Web Interfaceinformation

Résumé

par VulDB • 10/07/2026

Une vulnérabilité de divulgation d’informations dans les logiciels Palo Alto Networks PAN-OS® permet à un attaquant non authentifié disposant d’un accès réseau à l’interface web de gestion d’obtenir des jetons de session web. Cela nécessite qu’un utilisateur légitime clique au préalable sur un lien malveillant fourni par l’attaquant.

Le risque pour la sécurité posé par cette faille est minimisé en restreignant l’accès à l’interface web de gestion aux seules adresses IP internes de confiance, conformément aux bonnes pratiques recommandées dans nos guides de déploiement : https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 .

Cette vulnérabilité concerne les logiciels PAN-OS sur les pare-feux PA-Series et VM-Series, ainsi que sur Panorama (version virtuelle et M-Series).

Cloud NGFW et Prisma® Access ne sont pas impactés par cette vulnérabilité.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Palo Alto

Réserver

03/11/2025

Divulgation

09/07/2026

Modérer

accepté

Entrée

VDB-377285

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!