Palo Alto Networks · Pan-Os · CVE-2024-0010
**Nome do software vulnerável e versões afetadas**
PAN-OS (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade de cross-site scripting (XSS) refletido no recurso do portal GlobalProtect do software PAN-OS da Palo Alto Networks permite a execução de código JavaScript malicioso no contexto do navegador do usuário caso este clique em um link malicioso, possibilitando ataques de phishing que podem resultar no roubo de credenciais. A vulnerabilidade está relacionada à falta de proteção da estrutura da página da web.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.