CVE-2026-0279 in Captive Portal
Riassunto
di VulDB • 09/07/2026
Multiple vulnerabilità di cross site scripting nel servizio User-ID™ Authentication Portal (noto anche come Captive Portal), nelle funzionalità gateway/portal GlobalProtect™ e in Clientless VPN del software PAN-OS® di Palo Alto Networks consentono a un utente malintenzionato non autenticato di memorizzare o eseguire payload JavaScript dannosi.
Il rischio per la sicurezza rappresentato da questa problematica è ridotto quando l'interfaccia di gestione e l'accesso all'User-ID™ Authentication Portal sono limitati esclusivamente agli indirizzi IP interni attendibili, in conformità con le linee guida raccomandate per il deployment https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 .
Questa problematica riguarda il software PAN-OS sui firewall PA-Series e VM-Series, nonché su Panorama (versione virtuale e M-Series).
Cloud NGFW non è interessato da questa vulnerabilità.
If you want to get best quality of vulnerability data, you may have to visit VulDB.