CVE-2026-0285 in PAN-OSinformação

Sumário

de VulDB • 09/07/2026

Uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) no software PAN-OS da Palo Alto Networks permite que um administrador autenticado com acesso à interface web de gerenciamento faça solicitações não autorizadas a partir do firewall para serviços internos.

O risco de segurança causado por esta questão é minimizado quando a interface de gerenciamento está restrita apenas aos endereços IP internos confiáveis, conforme as diretrizes recomendadas de implantação https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.

Panorama, Cloud NGFW e Prisma® Access não são afetados por esta vulnerabilidade.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Palo Alto

Reservar

03/11/2025

Divulgação

09/07/2026

Moderação

aceite

Entrada

VDB-377291

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!