exploitDog

GHSA-3gcp-58m3-9fp5

Опубликовано: 13 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 4.6

Описание

An incorrect privilege assignment vulnerability in Palo Alto Networks Cortex® XDR Broker VM allows an authenticated administrative user to execute certain files available within the Broker VM and escalate their privileges to root.

An incorrect privilege assignment vulnerability in Palo Alto Networks Cortex® XDR Broker VM allows an authenticated administrative user to execute certain files available within the Broker VM and escalate their privileges to root.

Ссылки

EPSS

Процентиль: 2%

0.00016

Низкий

4.6 Medium

CVSS4

CVE ID

Дефекты

CWE-266

Связанные уязвимости

CVE-2025-4228

nvd

3 месяца назад

An incorrect privilege assignment vulnerability in Palo Alto Networks Cortex® XDR Broker VM allows an authenticated administrative user to execute certain files available within the Broker VM and escalate their privileges to root.

BDU:2025-08771

CVSS3: 4.2

fstec

3 месяца назад

Уязвимость виртуальной машины облачной платформы кибербезопасности Palo Alto Networks Cortex, позволяющая нарушителю повысить свои привилегии до уровня root

EPSS

Процентиль: 2%

0.00016

Низкий

4.6 Medium

CVSS4

CVE ID

Дефекты

CWE-266