CVE-2026-0279 in Captive Portalinformação

Sumário

de VulDB • 09/07/2026

Múltiplas vulnerabilidades de cross-site scripting no serviço User-ID™ Authentication Portal (também conhecido como Captive Portal), nas funcionalidades GlobalProtect™ gateway/portal e Clientless VPN do software PAN-OS® da Palo Alto Networks permitem que um usuário malicioso não autenticado armazene ou execute payloads JavaScript maliciosos.

O risco de segurança apresentado por esta questão é minimizado quando a interface de gerenciamento e o acesso ao User-ID™ Authentication Portal são restritos apenas aos endereços IP internos confiáveis, conforme as diretrizes recomendadas para implantação em melhores práticas https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.

Esta questão é aplicável ao software PAN-OS nas firewalls PA-Series e VM-Series, bem como no Panorama (virtual e M-Series).

O Cloud NGFW não é afetado por esta vulnerabilidade.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Palo Alto

Reservar

03/11/2025

Divulgação

09/07/2026

Moderação

aceite

Entrada

VDB-377290

CPE

pronto

EPSS

0.01172

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!