Informazioni sul CVE-2025-0103

Expedition: SQL Injection Vulnerability

CWE ID: CWE-89

Base Score (CVSS): 9.2

CVE: CVE-2025-0103

Descrizione: Una vulnerabilità SQL injection in Palo Alto Networks Expedition consente a un attaccante autenticato di rivelare i contenuti della base di dati Expedition, come hash password, nomi utente, configurazioni del dispositivo e chiavi API del dispositivo. Questa vulnerabilità consente anche agli attaccanti di creare e leggere file arbitrari sul sistema Expedition.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://security.paloaltonetworks.com/PAN-SA-2025-0001

Prodotti interessati

Palo Alto Networks – Cloud NGFW
Palo Alto Networks – Expedition
Palo Alto Networks – Panorama
Palo Alto Networks – PAN-OS
Palo Alto Networks – Prisma Access

Relazioni con altri prodotti

Produttore:Palo Alto Networks
Prodotto: PAN-OS
Anno: 2025
CWE: CWE-89
CVSS: 9.2

Produttore:Palo Alto Networks
Prodotto: Expedition
Anno: 2025
CWE: CWE-89
CVSS: 9.2

Produttore:Palo Alto Networks
Prodotto: Prisma Access
Anno: 2025
CWE: CWE-89
CVSS: 9.2

Produttore:Palo Alto Networks
Prodotto: Cloud NGFW
Anno: 2025
CWE: CWE-89
CVSS: 9.2

Produttore:Palo Alto Networks
Prodotto: Panorama
Anno: 2025
CWE: CWE-89
CVSS: 9.2