CVE-2025-0133

Q: CVE-2025-0133 的严重程度如何？

CVE-2025-0133 的 CVSS 评分为 不适用/10，评级为 未知。 请查阅受影响产品列表并应用厂商补丁。

Q: CVE-2025-0133 的 CVSS 分数意味着什么？

CVSS（通用漏洞评分系统）将漏洞严重性评为 0.0 至 10.0。CVE-2025-0133 得分为 不适用/10（未知）。9.0–10.0 为严重，7.0–8.9 为高危，4.0–6.9 为中危，4.0 以下为低危。

Q: 哪些设备受到 CVE-2025-0133 影响？

受 CVE-2025-0133 影响的已确认设备列表显示在上方 受影响设备部分。请将您的固件版本与供应商安全公告进行比对，并应用最新补丁。

年份

2025

发布日期

2025年5月14日

受影响设备

CVSS 评分

不适用

CVE-2025-0133 是什么？

Palo Alto Networks PAN-OS® 软件的 GlobalProtect™ 网关和门户功能中存在反映的跨站点脚本 (XSS) 漏洞，当经过身份验证的 Captive Portal 用户单击特制链接时，可以在其浏览器上下文中执行恶意 JavaScript。主要风险是网络钓鱼攻击，可能会导致凭证被盗，尤其是在您启用了无客户端 VPN 的情况下。对 GlobalProtect 功能或 GlobalProtect 用户没有可用性影响。攻击者无法利用此漏洞篡改或修改GlobalPro的内容或配置

受影响设备

Palo Alto Networks Palo Alto PA-410 Palo Alto Networks Palo Alto PA-1410 Palo Alto Networks Palo Alto PA-3410 Palo Alto Networks Palo Alto PA-3430 Palo Alto Networks Palo Alto PA-5420 Palo Alto Networks Palo Alto PA-7080 Palo Alto Networks Palo Alto PA-7500

常见问题

CVE-2025-0133 的严重程度如何？

CVE-2025-0133 的 CVSS 评分为不适用/10，评级为未知。请查阅受影响产品列表并应用厂商补丁。

CVE-2025-0133 的 CVSS 分数意味着什么？

CVSS（通用漏洞评分系统）将漏洞严重性评为 0.0 至 10.0。CVE-2025-0133 得分为不适用/10（未知）。9.0–10.0 为严重，7.0–8.9 为高危，4.0–6.9 为中危，4.0 以下为低危。

哪些设备受到 CVE-2025-0133 影响？

受 CVE-2025-0133 影响的已确认设备列表显示在上方受影响设备部分。请将您的固件版本与供应商安全公告进行比对，并应用最新补丁。

如何修复或缓解 CVE-2025-0133？

应用供应商提供的最新固件或软件更新。查看上方参考资料部分获取官方公告和补丁说明。如果没有补丁，请考虑禁用受影响的功能或将设备与不受信任的网络隔离。