CVE-2026-0236 in Prisma Browserthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Một lỗ hổng chèn mã (code injection) trong Palo Alto Networks Prisma® Browser trên macOS không hạn chế truy cập vào giao diện AppleScript của nó một cách đúng đắn, cho phép người dùng không có quyền quản trị nhưng đã xác thực cục bộ khai thác trình xử lý Sự kiện Apple (Apple Event handler) bị phơi bày này để gửi các lệnh trái phép đến trình duyệt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Palo Alto

Đặt trước

03/11/2025

Tiết lộ

13/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-363659

CPE

sẵn sàng

CWE

CWE-94 (Đã xác nhận)

CVSS

5.3 (VulDB)

EPSS

0.00025

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-0236
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-0236
CVE Details	https://www.cvedetails.com/cve/CVE-2026-0236/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!