CVE-2026-0256 in Cloud NGFWthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Một lỗ hổng cross-site scripting (XSS) lưu trữ (stored) trong phần mềm Palo Alto Networks PAN-OS® cho phép một quản trị viên đã xác thực độc hại lưu trữ một payload JavaScript thông qua giao diện web.

Vấn đề này áp dụng cho phần mềm PAN-OS trên các firewall dòng PA-Series và VM-Series cũng như trên Panorama (dạng ảo hóa và dòng M-Series).

Cloud NGFW và Prisma® Access không bị ảnh hưởng bởi lỗ hổng này.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Palo Alto

Đặt trước

03/11/2025

Tiết lộ

13/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-363677

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

2.4 (VulDB)

EPSS

0.00057

KEV

không

Các hoạt động

rất thấp

ngành

Education, Agriculture, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-0256
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-0256
CVE Details	https://www.cvedetails.com/cve/CVE-2026-0256/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!