Katalog CVE

CVE-2026-0258

ŚrednieCVSS 4.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.07%

Percentyl 20 - wyżej niż 20% wszystkich znanych CVE

Streszczenie

W podatności CVE-2026-0258 występuje błąd typu server-side request forgery (SSRF) w implementacji IKEv2 oprogramowania Palo Alto Networks PAN-OS®. Umożliwia on nieautoryzowanemu atakującemu zmuszenie zapory do wysyłania żądań sieciowych do niezamierzonych celów lub spowodowanie stanu odmowy usługi (DoS).

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do zasobów sieciowych oraz potencjalnych przerw w działaniu usług, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania Palo Alto Networks PAN-OS® do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

A server-side request forgery (SSRF) vulnerability in the IKEv2 implementation of Palo Alto Networks PAN-OS® software allows an unauthenticated attacker to cause the firewall to send network requests to unintended destinations or cause a denial of service (DoS) condition. Panorama, Cloud NGFW and Prisma® Access are not impacted by these vulnerabilities.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS