CVE-2026-0279 in Captive Portal정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Palo Alto Networks의 PAN-OS® 소프트웨어에 포함된 User-ID™ 인증 포털(일명 Captive Portal) 서비스, GlobalProtect™ 게이트웨이/포털 기능 및 Clientless VPN에서 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 발견되었습니다. 이를 통해 악성 비인증 사용자는 악의적인 JavaScript 페이로드를 저장하거나 실행할 수 있습니다.

본 보안 위험은 권장되는 베스트 프랙티스 배포 가이드라인(https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431)에 따라 관리 인터페이스와 User-ID™ 인증 포털로의 접근이 신뢰할 수 있는 내부 IP 주소로만 제한될 경우 최소화됩니다.

본 이슈는 PA-Series 및 VM-Series 방화벽, 그리고 Panorama(가상 및 M-Series)에서 실행되는 PAN-OS 소프트웨어에 적용됩니다.

Cloud NGFW는 본 취약점의 영향을 받지 않습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Palo Alto

예약하다

2025. 11. 03.

모더레이션

수락

항목

VDB-377290

EPSS

0.00000

출처

Do you know our Splunk app?

Download it now for free!