CVE-2025-4616— Palo Alto Prisma Browser 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-4616の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Prisma Browser: Insufficient Validation of Untrusted Input Vulnerability in Prisma Browser
ソース: NVD (National Vulnerability Database)
脆弱性説明
An insufficient validation of an untrusted input vulnerability in Palo Alto Networks Prisma® Browser allows a locally authenticated non-admin user to revert the browser’s security controls.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
完整性检查值验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Palo Alto Prisma Browser 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Palo Alto Prisma Browser是美国Palo Alto公司的一个安全企业浏览器。 Palo Alto Prisma Browser存在安全漏洞,该漏洞源于输入验证不足,可能导致本地认证的非管理员用户绕过浏览器安全控制。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Palo Alto Networks | Prisma Browser | 142.15.6.0 ~ 142.15.6.60 | - |
II. CVE-2025-4616の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-4616のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Palo Alto Networks · 2025-11-14 · 3 CVEs total
| CVE-2025-4618 | Prisma Browser: Sensitive Information Disclosure Vulnerability in Prisma Browser | |
| CVE-2025-4617 | Prisma Browser: Insufficient Policy Enforcement Vulnerability in Prisma Browser |
IV. 関連脆弱性
同じベンダー: Palo Alto Networks
- CVE-2026-0300
PAN-OS: Unauthenticated user initiated Buffer Overflow Vulne - CVE-2026-0232
Cortex XDR Agent: Local Administrator can disable the agent - CVE-2026-0233
Autonomous Digital Experience Manager: Improper validation o - CVE-2026-0234
Cortex XSOAR: Improper Verification of Cryptographic Signatu - CVE-2026-0231
Cortex XDR Broker VM: Sensitive Information Disclosure Vulne
同じ弱点: CWE-354
- CVE-2026-32148
Lockfile checksums not verified in Hex allows dependency int - CVE-2026-32105
xrdp: RDP MAC signature (dataSignature) never verified on re - CVE-2026-5479
wolfSSL EVP ChaCha20-Poly1305 AEAD authentication tag - CVE-2026-5504
PKCS7 CBC Padding Oracle — Plaintext Recovery - CVE-2026-26928
Lack of Dynamic Library Validation in SzafirHost
V. CVE-2025-4616へのコメント
まだコメントはありません