Katalog CVE

CVE-2026-0270

ŚrednieCVSS 4.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

W oprogramowaniu silnika Palo Alto Networks Cortex XSOAR działającym na systemie Linux występuje podatność na przejście ścieżki, która pozwala nieautoryzowanemu atakującemu z sąsiedniej sieci na zapis dowolnych plików na hoście.

Ocena ryzyka

Atakujący, który przeprowadzi atak typu man-in-the-middle, może manipulować ruchem sieciowym, co stwarza poważne zagrożenie dla integralności i poufności danych w organizacji.

Rekomendacja

Zaleca się wdrożenie odpowiednich środków zabezpieczających, takich jak monitorowanie ruchu sieciowego oraz aktualizacja oprogramowania do najnowszej wersji, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

A path traversal vulnerability in Palo Alto Networks Cortex XSOAR engine software running on Linux allows an unauthenticated attacker on an adjacent network, with the ability to intercept and manipulate network response traffic via a man-in-the-middle (MITM) attack, to write arbitrary files to the host.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS