CVE-2026-0270
ŚrednieCVSS 4.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
W oprogramowaniu silnika Palo Alto Networks Cortex XSOAR działającym na systemie Linux występuje podatność na przejście ścieżki, która pozwala nieautoryzowanemu atakującemu z sąsiedniej sieci na zapis dowolnych plików na hoście.
Ocena ryzyka
Atakujący, który przeprowadzi atak typu man-in-the-middle, może manipulować ruchem sieciowym, co stwarza poważne zagrożenie dla integralności i poufności danych w organizacji.
Rekomendacja
Zaleca się wdrożenie odpowiednich środków zabezpieczających, takich jak monitorowanie ruchu sieciowego oraz aktualizacja oprogramowania do najnowszej wersji, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
A path traversal vulnerability in Palo Alto Networks Cortex XSOAR engine software running on Linux allows an unauthenticated attacker on an adjacent network, with the ability to intercept and manipulate network response traffic via a man-in-the-middle (MITM) attack, to write arbitrary files to the host.

