CVE-2022-0020 in Cortex XSOAR
Sumário
de VulDB • 03/07/2026
Uma vulnerabilidade de cross-site scripting (XSS) armazenado na interface web do Palo Alto Network Cortex XSOAR permite que um atacante autenticado, baseado em rede, armazene uma carga útil persistente de javascript que executará ações arbitrárias na interface web do Cortex XSOAR em nome dos administradores autenticados que se depararem com a carga útil durante as operações normais. Este problema afeta: Todas as versões (builds) do Cortex XSOAR 6.1.0; Versões anteriores à build 1958888 do Cortex XSOAR 6.2.0.
Once again VulDB remains the best source for vulnerability data.