谷歌与Mandiant发布了Palo Alto Networks PAN-OS OpenConfig插件中的高危命令注入漏洞（CVE-2025-0110）的概念验证代码。该漏洞允许经过身份验证的管理员通过伪造请求执行任意命令，提升至root权限。Palo Alto已发布修复补丁，建议用户立即更新并限制管理界面访问以降低风险。