目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-0251— Palo Alto Networks GlobalProtect app 代码问题漏洞

AI 预测 7.8 利用难度: 较易 EPSS 0.15% · P5

影响版本矩阵 9

厂商产品版本范围状态
Palo Alto NetworksGlobal Protect AppAllunaffected
Palo Alto NetworksGlobalProtect App6.3.0< 6.3.3-h9 (6.3.3-999)affected
6.2.0< 6.2.8-h10 (6.2.8-948)affected
6.0.0< 6.0.13affected
6.3.0< 6.3.3-h9 (6.3.3-999)affected
6.2.0< 6.2.8-h10 (6.2.8-948)affected
6.0.0< 6.0.13affected
6.3.0< 6.3.3-h2 (6.3.3-42)affected
6.0.0< 6.0.11affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-0251 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
GlobalProtect App: Local Privilege Escalation Vulnerabilities
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple local privilege escalation vulnerabilities in the Palo Alto Networks GlobalProtect™ app allow a local user to escalate their privileges to NT AUTHORITY\SYSTEM on Windows and root on macOS and Linux. This enables a non-administrative user to execute arbitrary commands with administrative privileges. The GlobalProtect app on iOS, Android, Chrome OS and GlobalProtect UWP app are not affected.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
不可信的搜索路径
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Palo Alto Networks GlobalProtect app 代码问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Palo Alto Networks GlobalProtect app是美国派拓网络(Palo Alto Networks)公司的一款网络防护软件。 Palo Alto Networks GlobalProtect app存在代码问题漏洞,该漏洞源于多个本地权限提升问题,可能导致本地用户将权限提升至Windows的NT AUTHORITYSYSTEM以及macOS和Linux的root,从而使非管理用户能够以管理权限执行任意命令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Palo Alto NetworksGlobalProtect App 6.3.0 ~ 6.3.3-h9 (6.3.3-999) cpe:2.3:a:palo_alto_networks:globalprotect_app:6.0.12:*:*:*:*:Windows:*:*
Palo Alto NetworksGlobalProtect App 6.3.0 ~ 6.3.3-h9 (6.3.3-999) cpe:2.3:a:palo_alto_networks:globalprotect_app:6.0.12:*:*:*:*:macOS:*:*
Palo Alto NetworksGlobalProtect App 6.3.0 ~ 6.3.3-h2 (6.3.3-42) cpe:2.3:a:palo_alto_networks:globalprotect_app:6.0.12:*:*:*:*:Linux:*:*
Palo Alto NetworksGlobal Protect App--

二、漏洞 CVE-2026-0251 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-0251 的情报信息

登录查看更多情报信息。

CVE-2026-0251 厂商安全公告 (1)

同批安全公告 · Palo Alto Networks · 2026-05-13 · 共 26 条

CVE-2026-0256Palo Alto Networks PAN-OS 跨站脚本漏洞
CVE-2026-0242Palo Alto Networks Trust Protection Foundation SQL注入漏洞
CVE-2026-0258Palo Alto Networks PAN-OS 代码问题漏洞
CVE-2026-0245Palo Alto Networks Prisma Access Agent 信息泄露漏洞
CVE-2026-0259Palo Alto Networks WildFire 安全漏洞
CVE-2026-0236Palo Alto Networks Prisma Browser 代码注入漏洞
CVE-2026-0241Palo Alto Networks Trust Protection Foundation 代码问题漏洞
CVE-2026-0261Palo Alto Networks PAN-OS 操作系统命令注入漏洞
CVE-2026-0265Palo Alto Networks PAN-OS 数据伪造问题漏洞
CVE-2026-0243Palo Alto Networks Prisma SD-WAN ION 安全漏洞
CVE-2026-0262Palo Alto Networks PAN-OS 代码问题漏洞
CVE-2026-0237Palo Alto Networks Prisma Browser 安全漏洞
CVE-2026-0247Palo Alto Networks Prisma Access Agent 访问控制错误漏洞
CVE-2026-0250Palo Alto Networks GlobalProtect app 缓冲区错误漏洞
CVE-2026-0238Palo Alto Networks Broker VM 输入验证错误漏洞
CVE-2026-0264Palo Alto Networks PAN-OS 安全漏洞
CVE-2026-0235Palo Alto Networks Prisma Browser 代码问题漏洞
CVE-2026-0249Palo Alto Networks GlobalProtect app 信任管理问题漏洞
CVE-2026-0240Palo Alto Networks Trust Protection Foundation 安全漏洞
CVE-2026-0244Palo Alto Networks Prisma SD-WAN ION 信任管理问题漏洞

显示前 20 条,共 26 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-0251

暂无评论


发表评论