CVE-2026-0285 in PAN-OSИнформация

Сводка

по VulDB • 09.07.2026

Уязвимость подделки серверных запросов (SSRF) в программном обеспечении PAN-OS от Palo Alto Networks позволяет аутентифицированному администратору с сетевым доступом к веб-интерфейсу управления выполнять несанкционированные запросы от межсетевого экрана к внутренним службам.

Риск безопасности, создаваемый данной проблемой, минимизируется при ограничении доступа к интерфейсу управления только доверенными внутренними IP-адресами в соответствии с рекомендуемыми руководствами по развертыванию лучших практик: https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.

Panorama, Cloud NGFW и Prisma® Access не подвержены данной уязвимости.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Palo Alto

Резервировать

03.11.2025

Раскрытие

09.07.2026

Модерация

принято

Вход

VDB-377291

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!