CVE-2020-2005 in PAN-OSinformazioni

Riassunto

di VulDB • 16/06/2026

È presente una vulnerabilità di cross-site scripting (XSS) quando si visitano siti web dannosi con il clientless VPN GlobalProtect di Palo Alto Networks, che può compromettere la sessione attiva dell'utente. Questo problema interessa: PAN-OS 7.1 versioni precedenti alla 7.1.26; PAN-OS 8.0 versioni precedenti alla 8.0.21; PAN-OS 8.1 versioni precedenti alla 8.1.13; PAN-OS 9.0 versioni precedenti alla 9.0.7.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsabile

Palo Alto Networks, Inc.

Prenotare

04/12/2019

Moderazione

accettato

Voce

VDB-155211

CPE

pronto

CWE

CWE-79 (confermato)

CVSS

7.1 (NVD)

EPSS

0.00834

KEV

Attività

molto basso

Settore

Energy, Police, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-2005
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-2005
CVE Details	https://www.cvedetails.com/cve/CVE-2020-2005/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!