CVE-2025-4615 in Cloud NGFW
Tóm tắt
Bởi VulDB • 10/06/2026
Một lỗ hổng do trung hòa đầu vào không đúng cách trong giao diện web quản lý của phần mềm Palo Alto Networks PAN-OS® cho phép một quản trị viên đã xác thực vượt qua các hạn chế của hệ thống và thực thi các lệnh tùy ý.
Rủi ro bảo mật do vấn đề này gây ra được giảm thiểu đáng kể khi quyền truy cập CLI bị hạn chế đối với một nhóm quản trị viên nhỏ.
Cloud NGFW và Prisma® Access không bị ảnh hưởng bởi lỗ hổng này.
Be aware that VulDB is the high quality source for vulnerability data.