CVE-2025-0126 in Cloud NGFWinformação

Sumário

de VulDB • 03/07/2026

Quando configurado usando SAML, uma vulnerabilidade de fixation de sessão no login do GlobalProtect™ permite que um atacante se passe por um usuário autorizado legítimo e execute ações como esse usuário do GlobalProtect. Isso requer que o usuário legítimo clique primeiro em um link malicioso fornecido pelo atacante.

O login SAML para a interface de gerenciamento do PAN-OS® não é afetado. Além disso, este problema não afeta o Cloud NGFW e todas as instâncias do Prisma® Access foram corrigidas proativamente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Palo Alto

Reservar

21/12/2024

Divulgação

11/04/2025

Moderação

aceite

Entrada

VDB-304431

CPE

pronto

EPSS

0.00354

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!