BDU:2025-06887
Уязвимость браузера Prisma Access Browser, связанная с раскрытием информации посредством кэширования, позволяющая нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию
📄 Описание
Уязвимость браузера Prisma Access Browser связана с раскрытием информации посредством кэширования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и раскрыть защищаемую информацию
🖥️ Уязвимое ПО
Palo Alto Networks Inc.
Наименование ПО: Prisma Access Browser
Версия ПО: до 136.24.1.93 (Prisma Access Browser)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:A/AU:N/R:U/V:D/RE:M/U:Amber
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,6)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты