目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-0240— Palo Alto Networks Trust Protection Foundation 安全漏洞

AI Predicted 8.1 Difficulty: Easy EPSS 0.21% · P11

Affected Version Matrix 4

ベンダープロダクトVersion Rangeステータス
Palo Alto NetworksTrust Protection Foundation25.3.0< 25.3.3affected
25.1.0< 25.1.8affected
24.3.0< 24.3.6affected
24.1.0< 24.1.13affected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-0240の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Trust Protection Foundation: Sensitive Information Disclosure Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
An information disclosure vulnerability in Trust Protection Foundation enables an authenticated attacker to obtain sensitive information from the server's vault. Successful exploitation of this issue allows the attacker to impersonate any user within the environment and arbitrarily modify configuration settings.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
将系统数据暴露到未授权控制的范围
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Palo Alto Networks Trust Protection Foundation 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Palo Alto Networks Trust Protection Foundation是美国派拓网络(Palo Alto Networks)公司的一个机器身份与证书安全管理平台。 Palo Alto Networks Trust Protection Foundation存在安全漏洞,该漏洞源于信息泄露问题,可能导致认证攻击者从服务器保险库获取敏感信息,成功利用此漏洞可允许攻击者冒充环境中的任何用户并任意修改配置设置。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Palo Alto NetworksTrust Protection Foundation 25.3.0 ~ 25.3.3 -

II. CVE-2026-0240の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-0240のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-0240 厂商安全公告 (1)

Same Patch Batch · Palo Alto Networks · 2026-05-13 · 26 CVEs total

CVE-2026-0256PAN-OS: Stored Cross-Site Scripting (XSS) Vulnerability in the Web Interface
CVE-2026-0242Trust Protection Foundation: SQL Injection Vulnerability
CVE-2026-0258PAN-OS: Server-Side Request Forgery (SSRF) in IKEv2 Certificate URL Fetching
CVE-2026-0245Prisma Access Agent: Information Disclosure Vulnerabilities
CVE-2026-0259WildFire WF-500 and WF-500-B: Arbitrary File Read and Delete Vulnerability in WildFire App
CVE-2026-0236Prisma Browser: Code Injection Enables Security Controls Bypass
CVE-2026-0241Trust Protection Foundation: Multiple Authorization Bypass Vulnerabilities
CVE-2026-0261PAN-OS: Authenticated Admin Command Injection Vulnerability
CVE-2026-0265PAN-OS: Authentication Bypass with Cloud Authentication Service (CAS) enabled
CVE-2026-0243Prisma SD-WAN: Denial of Service (DoS) Vulnerability Through IPv6 Crafted Packet
CVE-2026-0262PAN-OS: Denial of Service Vulnerabilities in Network Traffic Parsing
CVE-2026-0237Prisma Browser: Improperly Restricted Automation Bridge Allows Security Bypass
CVE-2026-0247Prisma Access Agent Endpoint DLP: Authorization Bypass Vulnerabilities
CVE-2026-0250GlobalProtect App: Buffer Overflow Vulnerability during connection to Portal or Gateway
CVE-2026-0238Broker VM: Improper Input Validation in Broker VM Certificate and Key Fields
CVE-2026-0264PAN-OS: Heap-Based Buffer Overflow in DNS Proxy and DNS Server Allows Unauthenticated Remo
CVE-2026-0235Prisma Browser: Access and Data Rule Bypass
CVE-2026-0251GlobalProtect App: Local Privilege Escalation Vulnerabilities
CVE-2026-0249GlobalProtect App: Certificate Validation Bypass Vulnerabilities
CVE-2026-0244Prisma SD-WAN: Improper Certificate Validation Vulnerability

Showing 20 of 26 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2026-0240へのコメント

まだコメントはありません


コメントを残す