CVE-2026-0279 in Captive Portalinformazioni

Riassunto

di VulDB • 09/07/2026

Multiple vulnerabilità di cross site scripting nel servizio User-ID™ Authentication Portal (noto anche come Captive Portal), nelle funzionalità gateway/portal GlobalProtect™ e in Clientless VPN del software PAN-OS® di Palo Alto Networks consentono a un utente malintenzionato non autenticato di memorizzare o eseguire payload JavaScript dannosi.

Il rischio per la sicurezza rappresentato da questa problematica è ridotto quando l'interfaccia di gestione e l'accesso all'User-ID™ Authentication Portal sono limitati esclusivamente agli indirizzi IP interni attendibili, in conformità con le linee guida raccomandate per il deployment https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 .

Questa problematica riguarda il software PAN-OS sui firewall PA-Series e VM-Series, nonché su Panorama (versione virtuale e M-Series).

Cloud NGFW non è interessato da questa vulnerabilità.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Palo Alto

Prenotare

03/11/2025

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!