exploitDog

CVE-2025-0138

Опубликовано: 14 мая 2025

Источник: nvd

EPSS Низкий

Описание

Web sessions in the web interface of Palo Alto Networks Prisma® Cloud Compute Edition do not expire when users are deleted, which makes Prisma Cloud Compute Edition susceptible to unauthorized access.

Compute in Prisma Cloud Enterprise Edition is not affected by this issue.

Ссылки

https://security.paloaltonetworks.com/CVE-2025-0138

EPSS

Процентиль: 26%

0.0009

Низкий

Дефекты

CWE-613

Связанные уязвимости

GHSA-gx4r-c3v7-5x28

github

9 месяцев назад

Web sessions in the web interface of Palo Alto Networks Prisma® Cloud Compute Edition do not expire when users are deleted, which makes Prisma Cloud Compute Edition susceptible to unauthorized access. Compute in Prisma Cloud Enterprise Edition is not affected by this issue.

BDU:2025-05685

CVSS3: 3.5

fstec

9 месяцев назад

Уязвимость веб-интерфейса облачной платформы безопасности Prisma Cloud Compute, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 26%

0.0009

Низкий

Дефекты

CWE-613