目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-0265— Palo Alto Networks PAN-OS 数据伪造问题漏洞

AI 预测 9.1 利用难度: 较易 EPSS 0.44% · P35

影响版本矩阵 6

厂商产品版本范围状态
Palo Alto NetworksCloud NGFWAllunaffected
Palo Alto NetworksPAN-OS12.1.0< 12.1.7, 12.1.4-h5affected
11.2.0< 11.2.12, 11.2.10-h6, 11.2.7-h13, 11.2.4-h17affected
11.1.0< 11.1.15, 11.1.13-h5, 11.1.10-h25, 11.1.7-h6, 11.1.6-h32, 11.1.4-h33affected
10.2.0< 10.2.18-h6, 10.2.16-h7, 10.2.13-h21, 10.2.10-h36, 10.2.7-h34affected
Palo Alto NetworksPrisma AccessAllunaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-0265 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
PAN-OS: Authentication Bypass with Cloud Authentication Service (CAS) enabled
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An authentication bypass vulnerability in Palo Alto Networks PAN-OS® software enables an unauthenticated attacker with network access to bypass authentication controls when Cloud Authentication Service (CAS) is enabled. The risk is higher if CAS is enabled on the management interface and lower when any other login interfaces are used. The risk of this issue is greatly reduced if you secure access to the management web interface by restricting access to only trusted internal IP addresses according to our recommended best practice deployment guidelines https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 . This issue is applicable to PAN-OS software on PA-Series and VM-Series firewalls and on Panorama (virtual and M-Series). Cloud NGFW and Prisma Access® are not impacted by this vulnerability.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
密码学签名的验证不恰当
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Palo Alto Networks PAN-OS 数据伪造问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。 Palo Alto Networks PAN-OS存在数据伪造问题漏洞,该漏洞源于身份验证绕过,可能导致未经身份验证的攻击者在启用Cloud Authentication Service时绕过身份验证控制。以下产品及版本受到影响:PA-Series和VM-Series防火墙以及Panorama虚拟和M-Series上的PAN-OS软件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Palo Alto NetworksCloud NGFW--
Palo Alto NetworksPAN-OS 12.1.0 ~ 12.1.7, 12.1.4-h5 cpe:2.3:o:palo_alto_networks:pan-os:12.1.6:*:*:*:*:*:*:*
Palo Alto NetworksPrisma Access--

二、漏洞 CVE-2026-0265 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-0265 的情报信息

登录查看更多情报信息。

CVE-2026-0265 厂商安全公告 (1)

同批安全公告 · Palo Alto Networks · 2026-05-13 · 共 26 条

CVE-2026-0238Palo Alto Networks Broker VM 输入验证错误漏洞
CVE-2026-0242Palo Alto Networks Trust Protection Foundation SQL注入漏洞
CVE-2026-0258Palo Alto Networks PAN-OS 代码问题漏洞
CVE-2026-0245Palo Alto Networks Prisma Access Agent 信息泄露漏洞
CVE-2026-0259Palo Alto Networks WildFire 安全漏洞
CVE-2026-0236Palo Alto Networks Prisma Browser 代码注入漏洞
CVE-2026-0241Palo Alto Networks Trust Protection Foundation 代码问题漏洞
CVE-2026-0261Palo Alto Networks PAN-OS 操作系统命令注入漏洞
CVE-2026-0243Palo Alto Networks Prisma SD-WAN ION 安全漏洞
CVE-2026-0262Palo Alto Networks PAN-OS 代码问题漏洞
CVE-2026-0237Palo Alto Networks Prisma Browser 安全漏洞
CVE-2026-0247Palo Alto Networks Prisma Access Agent 访问控制错误漏洞
CVE-2026-0256Palo Alto Networks PAN-OS 跨站脚本漏洞
CVE-2026-0250Palo Alto Networks GlobalProtect app 缓冲区错误漏洞
CVE-2026-0264Palo Alto Networks PAN-OS 安全漏洞
CVE-2026-0235Palo Alto Networks Prisma Browser 代码问题漏洞
CVE-2026-0251Palo Alto Networks GlobalProtect app 代码问题漏洞
CVE-2026-0249Palo Alto Networks GlobalProtect app 信任管理问题漏洞
CVE-2026-0240Palo Alto Networks Trust Protection Foundation 安全漏洞
CVE-2026-0244Palo Alto Networks Prisma SD-WAN ION 信任管理问题漏洞

显示前 20 条,共 26 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-0265

暂无评论


发表评论