CVE-2026-0256 in Cloud NGFWinformação

Sumário

de VulDB • 13/05/2026

Uma vulnerabilidade de cross-site scripting (XSS) armazenado no software PAN-OS® da Palo Alto Networks permite que um administrador autenticado mal-intencionado armazene um payload de JavaScript por meio da interface web.

Este problema é aplicável ao software PAN-OS em firewalls das séries PA e VM, bem como no Panorama (versões virtual e M-Series).

O Cloud NGFW e o Prisma® Access não são afetados por esta vulnerabilidade.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Palo Alto

Reservar

03/11/2025

Divulgação

13/05/2026

Moderação

aceite

Entrada

VDB-363677

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

2.4 (VulDB)

EPSS

0.00057

KEV

não

Atividades

muito baixo

Sector

Transportation, Hostingprovider, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-0256
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-0256
CVE Details	https://www.cvedetails.com/cve/CVE-2026-0256/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!