VDB

CVE-2024-5919

CVE-2024-5919 PUBLISHED

Es besteht eine Schwachstelle in PaloAlto Networks PAN-OS. Dieser Fehler ist auf eine unsachgemäße Behandlung von XML-Eingaben zurückzuführen, bei der externe Entitäten nicht ordnungsgemäß validiert und neutralisiert werden, was zu einer blinden XML External Entity (XXE) Injection-Schwachstelle führt. Ein entfernter, authentisierter Angreifer mit hohen Rechten kann diese Schwachstelle ausnutzen, um sensible Dateien aus dem System zu exfiltrieren.

EPSS 0.19% · 41.3th percentile

Risk Scores

EPSS Score
0.19%
41.3th percentile

Affected Products

VendorProductVersions
PaloAlto NetworksPaloAlto Networks PAN-OS <11.0.6
PaloAlto NetworksPaloAlto Networks PAN-OS <10.2.5
PaloAlto NetworksPaloAlto Networks PAN-OS <11.0.2
PaloAlto NetworksPaloAlto Networks PAN-OS <10.2.4-h6
PaloAlto NetworksPaloAlto Networks PAN-OS <10.1.10
PaloAlto NetworksPaloAlto Networks PAN-OS <10.2.2
PaloAlto NetworksPaloAlto Networks PAN-OS <10.2.4-h5

Exploit Intelligence

Timeline

  • Nov 13, 2024 PoC Published
  • Nov 13, 2024 PoC Published
  • Nov 13, 2024 CVE Published
  • Nov 14, 2024 Coalition ESS Score
  • Nov 14, 2024 PoC Published
  • Nov 14, 2024 PoC Published
  • Nov 15, 2024 EPSS Score
  • Nov 15, 2024 Coalition ESS Score
  • Nov 18, 2024 PoC Published
  • Dec 4, 2024 EPSS Score
  • Dec 21, 2024 EPSS Score
  • Jan 8, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›