Palo Alto Networks等の複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性
タイトル Palo Alto Networks等の複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性
概要

PAN-OSソフトウェアにおける保存型クロスサイトスクリプティング(XSS)の脆弱性により、悪意のある認証済み管理者がウェブインターフェースを介してJavaScriptペイロードを保存できてしまう問題があります。この問題は、PAN-OSソフトウェアを搭載したPA-SeriesおよびVM-Seriesファイアウォール、ならびにPanorama(仮想およびM-Series)にも影響します。一方、Cloud NGFWおよびPrisma Accessはこの脆弱性の影響を受けません。

想定される影響 ・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 
対策

ベンダ情報を参照して適切な対策を実施してください。

公表日 2026年5月13日0:00
登録日 2026年7月16日12:45
最終更新日 2026年7月16日12:45
CVSS3.0 : 警告
スコア 4.8
ベクター CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
影響を受けるシステム
シーメンス
RUGGEDCOM APE1808 Firmware 
Palo Alto Networks
PAN-OS 10.2.10
PAN-OS 10.2.11 以上 10.2.13 未満
PAN-OS 10.2.13
PAN-OS 10.2.14 以上 10.2.16 未満
PAN-OS 10.2.16
PAN-OS 10.2.17
PAN-OS 10.2.18
PAN-OS 10.2.7
PAN-OS 10.2.7 未満
PAN-OS 10.2.8 以上 10.2.10 未満
PAN-OS 11.1.0 以上 11.1.4 未満
PAN-OS 11.1.10
PAN-OS 11.1.11 以上 11.1.13 未満
PAN-OS 11.1.13
PAN-OS 11.1.14
PAN-OS 11.1.4
PAN-OS 11.1.5 以上 11.1.6 未満
PAN-OS 11.1.6
PAN-OS 11.1.7
PAN-OS 11.1.8 以上 11.1.10 未満
PAN-OS 11.2.0 以上 11.2.4 未満
PAN-OS 11.2.10
PAN-OS 11.2.11
PAN-OS 11.2.4
PAN-OS 11.2.5 以上 11.2.7 未満
PAN-OS 11.2.7
PAN-OS 11.2.8 以上 11.2.10 未満
PAN-OS 12.1.0 以上 12.1.4 未満
PAN-OS 12.1.4
PAN-OS 12.1.5 以上 12.1.7 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2026年07月16日]
  掲載
2026年7月16日12:45

NVD脆弱性情報
CVE-2026-0256
概要

A stored cross-site scripting (XSS) vulnerability in Palo Alto Networks PAN-OS® software enables a malicious authenticated administrator to store a JavaScript payload using the web interface.

This issue is applicable to PAN-OS software on PA-Series and VM-Series firewalls and on Panorama (virtual and M-Series).

Cloud NGFW and Prisma® Access are not impacted by this vulnerability.

公表日 2026年5月14日4:17
登録日 2026年5月15日4:22
最終更新日 2026年5月15日1:21
関連情報、対策とツール
共通脆弱性一覧