Описание
A vulnerability exists in Palo Alto Networks PAN-OS software that enables an authenticated administrator with the privilege to commit a specifically created configuration to read local files and resources from the system.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.2.0 (включая) до 10.2.4 (исключая)
Одно из
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:11.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00213
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-610
CWE-610
Связанные уязвимости
CVSS3: 5.5
github
больше 2 лет назад
A vulnerability exists in Palo Alto Networks PAN-OS software that enables an authenticated administrator with the privilege to commit a specifically created configuration to read local files and resources from the system.
CVSS3: 5.5
fstec
больше 2 лет назад
Уязвимость операционной системы PAN-OS, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю получить доступ к конфиденциальным данным
EPSS
Процентиль: 44%
0.00213
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-610
CWE-610