CVE-2025-4615 in Cloud NGFWthông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Một lỗ hổng do trung hòa đầu vào không đúng cách trong giao diện web quản lý của phần mềm Palo Alto Networks PAN-OS® cho phép một quản trị viên đã xác thực vượt qua các hạn chế của hệ thống và thực thi các lệnh tùy ý.

Rủi ro bảo mật do vấn đề này gây ra được giảm thiểu đáng kể khi quyền truy cập CLI bị hạn chế đối với một nhóm quản trị viên nhỏ.

Cloud NGFW và Prisma® Access không bị ảnh hưởng bởi lỗ hổng này.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Palo Alto

Đặt trước

13/05/2025

Tiết lộ

09/10/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00737

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!