目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2026-0234— Palo Alto Networks Cortex XSOAR 安全漏洞

AI 预测 9.1 利用难度: 较易 EPSS 0.03% · P9
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-0234 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Cortex XSOAR: Improper Verification of Cryptographic Signature in Microsoft Teams integration
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An improper verification of cryptographic signature vulnerability exists in Cortex XSOAR and Cortex XSIAM platforms during integration of Microsoft Teams that enables an unauthenticated user to access and modify protected resources.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
密码学签名的验证不恰当
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Palo Alto Networks Cortex XSOAR 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Palo Alto Networks Cortex XSOAR是美国Palo Alto Networks公司的一个应用软件。提供安全编排,自动化和响应平台,带有威胁情报管理和内置市场。 Palo Alto Networks Cortex XSOAR Microsoft Teams Marketplace和Cortex XSIAM Microsoft Teams Marketplace存在安全漏洞,该漏洞源于Microsoft Teams集成时加密签名验证不当,可能导致未经身份验证的用户访问和修改受保护资源
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Palo Alto NetworksCortex XSOAR Microsoft Teams Marketplace 1.5.0 ~ 1.5.52 -
Palo Alto NetworksCortex XSIAM Microsoft Teams Marketplace 1.5.0 ~ 1.5.52 -

二、漏洞 CVE-2026-0234 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-0234 的情报信息

登录查看更多情报信息。

同批安全公告 · Palo Alto Networks · 2026-04-13 · 共 3 条

CVE-2026-0232Palo Alto Networks Cortex XDR Agent 安全漏洞
CVE-2026-0233Palo Alto Networks Autonomous Digital Experience Manager 安全漏洞

IV. Related Vulnerabilities

Same vendor: Palo Alto Networks
Same weakness: CWE-347

V. Comments for CVE-2026-0234

暂无评论

发表评论