关键信息 漏洞概述 CVE编号: CVE-2025-0133 漏洞类型: 反射型跨站脚本(XSS) 影响产品: Palo Alto Networks GlobalProtect Gateway 和 Portal 描述: 当认证的 Captive Portal 用户点击特制链接时,PAN-OS 软件允许在用户的浏览器中执行恶意 JavaScript 代码。主要风险是钓鱼攻击,可能导致凭证盗窃。 严重性和紧急性 严重性: LOW (2) 紧急性: MODERATE 影响版本 解决方案 建议升级: - PAN-OS 11.2: 升级到 11.2.8 或更高版本 - PAN-OS 11.1: 升级到 11.1.11 或更高版本 - PAN-OS 10.2: 升级到 10.2.17 或更高版本 - PAN-OS 10.1: 升级到支持的修复版本 缓解措施和缓解策略 启用 Threat Prevention 订阅可以阻止针对此漏洞的攻击。 禁用 Clientless VPN。 时间线 初始发布: 2025-05-15 致谢 发现并报告此问题的 XBOX Security。