CVE-2026-0235
ŚrednieCVSS 4.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
Podatność polegająca na wyścigu (race condition) w przeglądarce Prisma® Browser firmy Palo Alto Networks umożliwia lokalnie uwierzytelnionemu użytkownikowi niebędącemu administratorem ominięcie niektórych zasad kontroli dostępu i danych.
Ocena ryzyka
Organizacja narażona jest na ryzyko naruszenia polityk bezpieczeństwa, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji systemu.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez Palo Alto Networks oraz ograniczenie dostępu lokalnego do przeglądarki tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A race condition vulnerability in Palo Alto Networks Prisma® Browser enables a locally authenticated non-admin user to bypass certain access and data control policies.

