CVE-2026-0270— Palo Alto Networks Cortex Xsoar 路径遍历漏洞

AI 预测 7.5 利用难度: 困难 EPSS 0.16% · P5 更新于 2026-06-13

可能的 ATT&CK 技术 2AI

T1040 · Network Sniffing T1190 · Exploit Public-Facing Application

影响版本矩阵 7

厂商	产品	版本范围	状态
Palo Alto Networks	Cortex XSOAR	`8.13< 8.13.0.11`	affected
		`8.12.0`	affected
		`8.11.0`	affected
		`8.10.0`	affected
		`6.14.0`	unaffected
		`6.13.0`	unaffected
		`6.12.0`	unaffected

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-0270 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Cortex XSOAR: Path Traversal Vulnerability

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A path traversal vulnerability in Palo Alto Networks Cortex XSOAR engine software running on Linux allows an unauthenticated attacker on an adjacent network, with the ability to intercept and manipulate network response traffic via a man-in-the-middle (MITM) attack, to write arbitrary files to the host.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

对路径名的限制不恰当(路径遍历)

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Palo Alto Networks Cortex Xsoar 路径遍历漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Palo Alto Networks Cortex Xsoar是美国Palo Alto Networks公司的一个安全编排自动化和响应 (Soar) 平台。 Palo Alto Networks Cortex Xsoar存在路径遍历漏洞，该漏洞源于路径遍历，可能导致未经身份验证的相邻网络攻击者通过中间人攻击拦截和操纵网络响应流量，向主机写入任意文件。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Palo Alto Networks	Cortex XSOAR	8.13 ~ 8.13.0.11	-
Palo Alto Networks	Cortex XSOAR	8.12.0	-

二、漏洞 CVE-2026-0270 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-0270 的情报信息

请登录查看更多情报信息。

CVE-2026-0270 厂商安全公告 (2)

🔗 CVE-2026-0270 Cortex XSOAR: Path Traversal Vulnerability 查看完整文章 vendor-advisory
🔗 NVD - CVE-2007-4559 查看完整文章 relatedthird-party-advisory

https://nvd.nist.gov/vuln/detail/CVE-2026-0270

同批安全公告 · Palo Alto Networks · 2026-06-10 · 共 9 条

CVE-2026-0274		Palo Alto Networks Cortex XSIAM CommvaultSecurityIQ Marketplace和Palo Alto Networks Cortex
CVE-2026-0273		Palo Alto Networks PAN-OS 操作系统命令注入漏洞
CVE-2026-0272		Palo Alto Networks PAN-OS 安全漏洞
CVE-2026-0271		Palo Alto Networks Prisma Access Agent 安全漏洞
CVE-2026-0269		Palo Alto Networks PAN-OS 代码问题漏洞
CVE-2026-0268		Palo Alto Networks Prisma Access Agent for Linux 安全漏洞
CVE-2026-0267		Palo Alto Networks GlobalProtect app 日志信息泄露漏洞
CVE-2026-0266		Palo Alto Networks PAN-OS 跨站脚本漏洞

IV. Related Vulnerabilities

Same product: Cortex XSOAR

Same vendor: Palo Alto Networks

Same weakness: CWE-22

V. Comments for CVE-2026-0270

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-0270— Palo Alto Networks Cortex Xsoar 路径遍历漏洞

可能的 ATT&CK 技术 2AI

影响版本矩阵 7

一、漏洞 CVE-2026-0270 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-0270 的公开POC

三、漏洞 CVE-2026-0270 的情报信息

CVE-2026-0270 厂商安全公告 (2)

同批安全公告 · Palo Alto Networks · 2026-06-10 · 共 9 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-0270

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-0270— Palo Alto Networks Cortex Xsoar 路径遍历漏洞

可能的 ATT&CK 技术 2AI

影响版本矩阵 7

一、 漏洞 CVE-2026-0270 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-0270 的公开POC

三、漏洞 CVE-2026-0270 的情报信息

CVE-2026-0270 厂商安全公告 (2)

同批安全公告 · Palo Alto Networks · 2026-06-10 · 共 9 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-0270

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-0270 基础信息