一、 漏洞 CVE-2025-0107 基础信息
漏洞信息
                                        # Expedition:OS命令注入漏洞

## 漏洞概述
Palo Alto Networks Expedition中存在一个未认证的OS命令注入漏洞,允许攻击者以www-data用户身份执行任意操作系统命令,导致明文密码、设备配置和设备API密钥等敏感信息泄露。

## 影响版本
暂无具体版本信息

## 漏洞细节
该漏洞位于Palo Alto Networks Expedition中,未认证的攻击者可以通过OS命令注入,执行任意操作系统命令,且以www-data用户身份运行。

## 影响
漏洞可能导致如下敏感信息泄露:
- 用户名
- 明文密码
- 设备配置
- 设备API密钥

受影响的是运行PAN-OS软件的防火墙。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Expedition: OS Command Injection Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An OS command injection vulnerability in Palo Alto Networks Expedition enables an unauthenticated attacker to run arbitrary OS commands as the www-data user in Expedition, which results in the disclosure of usernames, cleartext passwords, device configurations, and device API keys for firewalls running PAN-OS software.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Palo Alto Networks Expedition 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Palo Alto Networks Expedition是美国Palo Alto Networks公司的一种有助于配置迁移、调优和丰富的工具。 Palo Alto Networks Expedition存在安全漏洞。攻击者利用该漏洞可以以 Expedition 中的 www-data 用户身份运行任意操作系统命令,从而导致运行 PAN-OS 软件的防火墙的用户名、明文密码、设备配置和设备 API 密钥泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-0107 的公开POC
# POC 描述 源链接 神龙链接
1 An OS command injection vulnerability in Palo Alto Networks Expedition enables an unauthenticated attacker to run arbitrary OS commands as the www-data user in Expedition, which results in the disclosure of usernames, cleartext passwords, device configurations, and device API keys for firewalls running PAN-OS software. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-0107.yaml POC详情
三、漏洞 CVE-2025-0107 的情报信息