Katalog CVE

CVE-2026-0235

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

Podatność polegająca na wyścigu (race condition) w przeglądarce Prisma® Browser firmy Palo Alto Networks umożliwia lokalnie uwierzytelnionemu użytkownikowi niebędącemu administratorem ominięcie niektórych zasad kontroli dostępu i danych.

Ocena ryzyka

Organizacja narażona jest na ryzyko naruszenia polityk bezpieczeństwa, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji systemu.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez Palo Alto Networks oraz ograniczenie dostępu lokalnego do przeglądarki tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A race condition vulnerability in Palo Alto Networks Prisma® Browser enables a locally authenticated non-admin user to bypass certain access and data control policies.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS