Maciej Włodarczyk

Nome do Software Vulnerável e Versões Afetadas: Versões do Pega Platform 8.4.3 até Infinity 24.2.1 Descrição: O problema está relacionado a uma vulnerabilidade de XSS no Mashup, causada pela neutralização inadequada de entrada durante a geração da página web, também conhecida como cross-site scripting. Isso é classificado como CWE-79. Recomendações: Para as versões do Pega Platform 8.4.3 até Infinity 24.2.1, considere desativar o recurso Mashup até que um patch esteja disponível para prevenir a possível exploração da vulnerabilidade XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Pega Platform 7.2.1 até Infinity 24.2.1 Descrição: O problema está relacionado a uma vulnerabilidade de XSS com o Mashup no Pega Platform. Recomendações: Para as versões do Pega Platform 7.2.1 até Infinity 24.2.1, considere desativar o recurso Mashup até que um patch esteja disponível para mitigar o risco de exploração.