CVEbaza.plSłownik CWECWE-618
Common Weakness Enumeration

CWE-618

Exposed Unsafe ActiveX Method

Kategoria: VariantCVE: 1
Opis

Kontrolka ActiveX przeznaczona do użytku w przeglądarce internetowej ujawnia niebezpieczne metody wykonujące działania wykraczające poza model bezpieczeństwa przeglądarki (np. strefę lub domenę). Takie działania mogą stanowić zagrożenie dla bezpieczeństwa systemu użytkownika.

Description (EN)

An ActiveX control is intended for use in a web browser, but it exposes dangerous methods that perform actions that are outside of the browser's security model (e.g. the zone or domain).

Podatności CVE z CWE-618 (1)
6.0
CVSS
MEDIUM
CVE-2025-0118

A vulnerability in the Palo Alto Networks GlobalProtect app on Windows allows a remote attacker to run ActiveX controls within the context of an authenticated Windows user. This enables the attacker to run commands as if they are a legitimate authenticated user. However, to exploit this vulnerability, the authenticated user must navigate to a malicious page during the GlobalProtect SAML login process on a Windows device. This issue does not apply to the GlobalProtect app on other (non-Windows) platforms.

pub. 2025-03-12
Informacje
ID: CWE-618
Typ: Variant
Podatności: 1
MITRE CWE ↗
← Słownik CWE
CWE-618 — Ujawniona niebezpieczna metoda ActiveX | Słownik CWE | CVEbaza.pl