exploitDog

GHSA-ghvv-mg26-g3c9

Опубликовано: 14 мая 2025

Источник: github

Github: Не прошло ревью

CVSS4: 6.5

Описание

A code injection vulnerability in the Palo Alto Networks Cortex XDR® Broker VM allows an authenticated user to execute arbitrary code with root privileges on the host operating system running Broker VM.

A code injection vulnerability in the Palo Alto Networks Cortex XDR® Broker VM allows an authenticated user to execute arbitrary code with root privileges on the host operating system running Broker VM.

Ссылки

EPSS

Процентиль: 37%

0.00161

Низкий

6.5 Medium

CVSS4

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2025-0134

nvd

9 месяцев назад

A code injection vulnerability in the Palo Alto Networks Cortex XDR® Broker VM allows an authenticated user to execute arbitrary code with root privileges on the host operating system running Broker VM.

BDU:2025-05726

CVSS3: 7.4

fstec

9 месяцев назад

Уязвимость брокера Broker VM платформы безопасности Cortex XDR, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 37%

0.00161

Низкий

6.5 Medium

CVSS4

CVE ID

Дефекты

CWE-94