目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-0259— Palo Alto Networks WildFire 安全漏洞

AI 预测 7.5 利用难度: 较易 EPSS 0.34% · P26

影响版本矩阵 4

厂商产品版本范围状态
Palo Alto NetworksWildFire WF-500 and WF-500-B12.1.0< 12.1.7, 12.1.4-h5affected
11.2.0< 11.2.11,11.2.7-h7affected
11.1.0< 11.1.13,11.1.10-h8affected
10.2.0< 10.2.18-h6, 10.2.16-h7, 10.2.13-h21, 10.2.10-h36, 10.2.7-h34affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-0259 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
WildFire WF-500 and WF-500-B: Arbitrary File Read and Delete Vulnerability in WildFire Appliance (WF-500, WF-500-B)
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An arbitrary File Read and Delete Vulnerability in Palo Alto Networks WildFire® WF-500 and WF-500-B appliances enables users to read sensitive information and delete arbitrary files. This vulnerability affects WF-500 and WF-500-B appliances running in the default non-FIPS configuration mode. The WildFire Appliance (WF-500, WF-500-B) software update is now available to customers that use the WildFire Appliance (WF-500, WF-500-B) for on-premise sandboxing. Please note that customers using the WildFire Public cloud service are NOT impacted by this vulnerability.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
文件名或路径的外部可控制
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Palo Alto Networks WildFire 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Palo Alto Networks WildFire是美国派拓网络(Palo Alto Networks)公司的一个基于云的恶意软件分析与威胁情报平台。 Palo Alto Networks WildFire存在安全漏洞,该漏洞源于任意文件读取和删除,可能导致用户读取敏感信息并删除任意文件。以下版本受到影响:WF-500和WF-500-B在默认非FIPS配置模式下运行的版本。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Palo Alto NetworksWildFire WF-500 and WF-500-B 12.1.0 ~ 12.1.7, 12.1.4-h5 -

二、漏洞 CVE-2026-0259 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-0259 的情报信息

登录查看更多情报信息。

CVE-2026-0259 厂商安全公告 (1)

同批安全公告 · Palo Alto Networks · 2026-05-13 · 共 26 条

CVE-2026-0238Palo Alto Networks Broker VM 输入验证错误漏洞
CVE-2026-0242Palo Alto Networks Trust Protection Foundation SQL注入漏洞
CVE-2026-0258Palo Alto Networks PAN-OS 代码问题漏洞
CVE-2026-0245Palo Alto Networks Prisma Access Agent 信息泄露漏洞
CVE-2026-0236Palo Alto Networks Prisma Browser 代码注入漏洞
CVE-2026-0241Palo Alto Networks Trust Protection Foundation 代码问题漏洞
CVE-2026-0261Palo Alto Networks PAN-OS 操作系统命令注入漏洞
CVE-2026-0265Palo Alto Networks PAN-OS 数据伪造问题漏洞
CVE-2026-0243Palo Alto Networks Prisma SD-WAN ION 安全漏洞
CVE-2026-0262Palo Alto Networks PAN-OS 代码问题漏洞
CVE-2026-0237Palo Alto Networks Prisma Browser 安全漏洞
CVE-2026-0247Palo Alto Networks Prisma Access Agent 访问控制错误漏洞
CVE-2026-0256Palo Alto Networks PAN-OS 跨站脚本漏洞
CVE-2026-0250Palo Alto Networks GlobalProtect app 缓冲区错误漏洞
CVE-2026-0264Palo Alto Networks PAN-OS 安全漏洞
CVE-2026-0235Palo Alto Networks Prisma Browser 代码问题漏洞
CVE-2026-0251Palo Alto Networks GlobalProtect app 代码问题漏洞
CVE-2026-0249Palo Alto Networks GlobalProtect app 信任管理问题漏洞
CVE-2026-0240Palo Alto Networks Trust Protection Foundation 安全漏洞
CVE-2026-0244Palo Alto Networks Prisma SD-WAN ION 信任管理问题漏洞

显示前 20 条,共 26 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-0259

暂无评论


发表评论