Konrad Zbylut

**Nome do software vulnerável e versões afetadas** Pega Platform, versões 8.1 a Infinity 24.2.0 **Descrição** A vulnerabilidade está relacionada a um problema de Cross-Site Scripting (XSS) no recurso de pesquisa da Pega Platform. Esse tipo de vulnerabilidade permite que invasores injetem scripts maliciosos em sites, o que pode levar ao acesso não autorizado ou ao controle das sessões dos usuários. **Recomendações** Para as versões da Pega Platform 8.1 a Infinity 24.2.0, considere desativar o recurso de pesquisa até que um patch esteja disponível para mitigar o risco de exploração de XSS. Restrinja o acesso à funcionalidade de pesquisa para minimizar o risco de injeção não autorizada de scripts. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.