CVE-2025-2160

Nome do Software Vulnerável e Versões Afetadas: Versões do Pega Platform 8.4.3 até Infinity 24.2.1

Descrição: O problema está relacionado a uma vulnerabilidade de XSS no Mashup, causada pela neutralização inadequada de entrada durante a geração da página web, também conhecida como cross-site scripting. Isso é classificado como CWE-79.

Recomendações: Para as versões do Pega Platform 8.4.3 até Infinity 24.2.1, considere desativar o recurso Mashup até que um patch esteja disponível para prevenir a possível exploração da vulnerabilidade XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.