CVE-2025-0107— Palo Alto Networks Expedition 安全漏洞

EPSS 79.53% · P99 更新日 2025-01-25

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-0107の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Expedition: OS Command Injection Vulnerability

ソース: NVD (National Vulnerability Database)

脆弱性説明

An OS command injection vulnerability in Palo Alto Networks Expedition enables an unauthenticated attacker to run arbitrary OS commands as the www-data user in Expedition, which results in the disclosure of usernames, cleartext passwords, device configurations, and device API keys for firewalls running PAN-OS software.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

OS命令中使用的特殊元素转义处理不恰当(OS命令注入)

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Palo Alto Networks Expedition 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Palo Alto Networks Expedition是美国Palo Alto Networks公司的一种有助于配置迁移、调优和丰富的工具。 Palo Alto Networks Expedition存在安全漏洞。攻击者利用该漏洞可以以 Expedition 中的 www-data 用户身份运行任意操作系统命令，从而导致运行 PAN-OS 软件的防火墙的用户名、明文密码、设备配置和设备 API 密钥泄露。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE
Palo Alto Networks	Cloud NGFW	-	-
Palo Alto Networks	Expedition	1 ~ 1.2.100	-
Palo Alto Networks	Panorama	-	-
Palo Alto Networks	PAN-OS	-	-
Palo Alto Networks	Prisma Access	-	-

II. CVE-2025-0107の公開POC

#	POC説明	ソースリンク	Shenlongリンク
1	An OS command injection vulnerability in Palo Alto Networks Expedition enables an unauthenticated attacker to run arbitrary OS commands as the www-data user in Expedition, which results in the disclosure of usernames, cleartext passwords, device configurations, and device API keys for firewalls running PAN-OS software.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-0107.yaml	POC詳細

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-0107のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Palo Alto Networks · 2025-01-11 · 5 CVEs total

CVE-2025-0103		Expedition: SQL Injection Vulnerability
CVE-2025-0104		Expedition: Cross-Site Scripting (XSS) Vulnerability
CVE-2025-0105		Expedition: Arbitrary File Deletion Vulnerability
CVE-2025-0106		Expedition: Wildcard Expansion Vulnerability

IV. 関連脆弱性

同じ製品: Cloud NGFW

同じベンダー: Palo Alto Networks

同じ弱点: CWE-78

V. CVE-2025-0107へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2025-0107— Palo Alto Networks Expedition 安全漏洞

I. CVE-2025-0107の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2025-0107の公開POC

III. CVE-2025-0107のインテリジェンス情報

Same Patch Batch · Palo Alto Networks · 2025-01-11 · 5 CVEs total

IV. 関連脆弱性

V. CVE-2025-0107へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2025-0107— Palo Alto Networks Expedition 安全漏洞

I. CVE-2025-0107の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2025-0107の公開POC

III. CVE-2025-0107のインテリジェンス情報

Same Patch Batch · Palo Alto Networks · 2025-01-11 · 5 CVEs total

IV. 関連脆弱性

V. CVE-2025-0107へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！