PT-2024-16486 · Pegasystems · Pega Platform
Konrad Zbylut
·
Publicado
2024-12-05
·
Atualizado
2024-12-05
·
CVE-2024-10716
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Pega Platform, versões 8.1 a Infinity 24.2.0
Descrição
A vulnerabilidade está relacionada a um problema de Cross-Site Scripting (XSS) no recurso de pesquisa da Pega Platform. Esse tipo de vulnerabilidade permite que invasores injetem scripts maliciosos em sites, o que pode levar ao acesso não autorizado ou ao controle das sessões dos usuários.
Recomendações
Para as versões da Pega Platform 8.1 a Infinity 24.2.0, considere desativar o recurso de pesquisa até que um patch esteja disponível para mitigar o risco de exploração de XSS. Restrinja o acesso à funcionalidade de pesquisa para minimizar o risco de injeção não autorizada de scripts. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pega Platform