CVE-2026-0274— Palo Alto Networks Cortex XSIAM CommvaultSecurityIQ Marketplace和Palo Alto Networks Cortex XSOAR CommvaultSecurityIQ Marketplace 安全漏洞

AI 预测 9.1 利用难度: 较易 EPSS 0.04% · P11 更新于 2026-06-13

可能的 ATT&CK 技术 2AI

T1190 · Exploit Public-Facing Application T1078 · Valid Accounts

影响版本矩阵 2

厂商	产品	版本范围	状态
Palo Alto Networks	Cortex XSIAM CommvaultSecurityIQ Marketplace	`1.1.0< 1.2.0`	affected
Palo Alto Networks	Cortex XSOAR CommvaultSecurityIQ Marketplace	`1.1.0< 1.2.0`	affected

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-0274 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Cortex XSOAR: Improper Validation of Credentials in CommvaultSecurityIQ integration

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

An improper validation of credentials vulnerability in the CommvaultSecurityIQ integration for Cortex XSOAR and Cortex XSIAM allows an unauthenticated attacker to access and modify protected resources.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

CWE-1390

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Palo Alto Networks Cortex XSIAM CommvaultSecurityIQ Marketplace和Palo Alto Networks Cortex XSOAR CommvaultSecurityIQ Marketplace 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Palo Alto Networks Cortex XSIAM CommvaultSecurityIQ Marketplace和Palo Alto Networks Cortex XSOAR CommvaultSecurityIQ Marketplace都是美国派拓网络（Palo Alto Networks）公司的产品。Palo Alto Networks Cortex XSIAM CommvaultSecurityIQ Marketplace是一个安全运营集成扩展包。Palo Alto Networks

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Palo Alto Networks	Cortex XSIAM CommvaultSecurityIQ Marketplace	1.1.0 ~ 1.2.0	-
Palo Alto Networks	Cortex XSOAR CommvaultSecurityIQ Marketplace	1.1.0 ~ 1.2.0	-

二、漏洞 CVE-2026-0274 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-0274 的情报信息

请登录查看更多情报信息。

CVE-2026-0274 厂商安全公告 (1)

🔗 CVE-2026-0274 Cortex XSOAR: Improper Validation of Credentials in CommvaultSecurityIQ integration 查看完整文章 vendor-advisory

https://nvd.nist.gov/vuln/detail/CVE-2026-0274

同批安全公告 · Palo Alto Networks · 2026-06-10 · 共 9 条

CVE-2026-0273		Palo Alto Networks PAN-OS 操作系统命令注入漏洞
CVE-2026-0272		Palo Alto Networks PAN-OS 安全漏洞
CVE-2026-0271		Palo Alto Networks Prisma Access Agent 安全漏洞
CVE-2026-0270		Palo Alto Networks Cortex Xsoar 路径遍历漏洞
CVE-2026-0269		Palo Alto Networks PAN-OS 代码问题漏洞
CVE-2026-0268		Palo Alto Networks Prisma Access Agent for Linux 安全漏洞
CVE-2026-0267		Palo Alto Networks GlobalProtect app 日志信息泄露漏洞
CVE-2026-0266		Palo Alto Networks PAN-OS 跨站脚本漏洞

IV. Related Vulnerabilities

Same vendor: Palo Alto Networks

Same weakness: CWE-1390

V. Comments for CVE-2026-0274

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-0274— Palo Alto Networks Cortex XSIAM CommvaultSecurityIQ Marketplace和Palo Alto Networks Cortex XSOAR CommvaultSecurityIQ Marketplace 安全漏洞

可能的 ATT&CK 技术 2AI

影响版本矩阵 2

一、漏洞 CVE-2026-0274 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-0274 的公开POC

三、漏洞 CVE-2026-0274 的情报信息

CVE-2026-0274 厂商安全公告 (1)

同批安全公告 · Palo Alto Networks · 2026-06-10 · 共 9 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-0274

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-0274— Palo Alto Networks Cortex XSIAM CommvaultSecurityIQ Marketplace和Palo Alto Networks Cortex XSOAR CommvaultSecurityIQ Marketplace 安全漏洞

可能的 ATT&CK 技术 2AI

影响版本矩阵 2

一、 漏洞 CVE-2026-0274 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-0274 的公开POC

三、漏洞 CVE-2026-0274 的情报信息

CVE-2026-0274 厂商安全公告 (1)

同批安全公告 · Palo Alto Networks · 2026-06-10 · 共 9 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-0274

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-0274 基础信息