CVE-2025-0107 — Vulnetix

CVE-2025-0107 PUBLISHED

Es existiert eine Schwachstelle in PaloAlto Networks Expedition. Hierbei handelt es sich um eine OS Command Injection-Schwachstelle, die es ermöglicht, ohne ausreichende Validierung schädliche Eingaben in das Betriebssystem vorzunehmen. Ein entfernter, authentisierter Angreifer kann beliebige OS Befehle ausführen und dadurch weitere Informationen offenlegen.

EPSS 79.53% · 99.1th percentile

Risk Scores

EPSS Score

79.53%

99.1th percentile

Affected Products

Vendor	Product	Versions
PaloAlto Networks	PaloAlto Networks Expedition <1.2.101

Timeline

Jan 21, 1970 CrowdSec Sighting
Jan 21, 1970 CrowdSec Sighting
Jan 21, 1970 CrowdSec Sighting
Oct 21, 2021 CrowdSec Sighting
Oct 20, 2022 CrowdSec Sighting
Nov 8, 2022 CrowdSec Sighting
Mar 9, 2023 CrowdSec Sighting
May 7, 2023 CrowdSec Sighting
Sep 4, 2024 CrowdSec Sighting
Jan 8, 2025 CVE Published
Jan 11, 2025 EPSS Score
Mar 17, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0037.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0037 advisory
https://security.paloaltonetworks.com/PAN-SA-2025-0001 advisory

Open in Interactive Console →