PaloAlto-Expedition OS命令注入漏洞复现（CVE-2025-0107）

免责申明：

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。

前言：

我们建立了一个更多，更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。

更多详情：

https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X

0x01 产品描述：

        Palo Alto Networks Expedition 是一款革命性的网络安全迁移工具，专为简化企业防火墙策略转型而设计。它通过智能算法自动解析传统防火墙配置（如Check Point、Cisco ASA、Fortinet等），将复杂策略精准转化为Palo Alto Networks新一代安全平台的高级策略集，迁移效率提升10倍，同时识别冗余规则和隐藏风险，帮助企业实现零差错迁移与策略优化，是现代化安全架构升级的核心引擎。
0x02 漏洞描述：

        Palo Alto Networks Expedition 中存在一个作系统命令注入漏洞，