Iag0110

**Nome do software vulnerável e versões afetadas** Pega Platform versão 8.2.1 **Descrição** A vulnerabilidade permite a injeção LDAP, pois um nome de usuário pode conter o caractere * e ter comprimento ilimitado. Um invasor pode especificar quatro caracteres de um nome de usuário, seguidos do caractere *, para contornar o controle de acesso. **Recomendações** Para a Pega Platform versão 8.2.1, considere restringir o comprimento e os caracteres especiais permitidos nos nomes de usuário para evitar ataques de injeção LDAP. Como solução temporária, restrinja o acesso à autenticação LDAP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.