GlobalProtect App: Local Privilege Escalation (PE) Vulnerability 漏洞信息(CVE-2025-0117)

一、漏洞 CVE-2025-0117 基础信息

美国国家漏洞数据库 NVD

漏洞标题

GlobalProtect App: Local Privilege Escalation (PE) Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A reliance on untrusted input for a security decision in the GlobalProtect app on Windows devices potentially enables a locally authenticated non-administrative Windows user to escalate their privileges to NT AUTHORITY\SYSTEM. GlobalProtect App on macOS, Linux, iOS, Android, Chrome OS and GlobalProtect UWP App are not affected.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

在安全决策中依赖未经信任的输入

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-0117 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-0117 的情报信息

https://security.paloaltonetworks.com/CVE-2025-0117 vendor-advisory
https://nvd.nist.gov/vuln/detail/CVE-2025-0117

一、 漏洞 CVE-2025-0117 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-0117 的公开POC

三、漏洞 CVE-2025-0117 的情报信息

一、漏洞 CVE-2025-0117 基础信息