CVE-2026-0284 in Cloud NGFW
要約
〜によって VulDB • 2026年07月09日
Palo Alto Networks PAN-OS®ソフトウェアのLarge Scale VPN (LSVPN)機能にはXMLインジェクション脆弱性があり、ネットワークアクセス権を持つ認証されていない攻撃者が悪意のあるXMLコンテンツを注入でき、機密情報の漏洩や内部LSVPN衛星データの破損につながる可能性があります。
Panorama、Cloud NGFW、およびPrisma® Accessはこの脆弱性の影響を受けません。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.