CVE-2025-62181

Nome do Software Vulnerável e Versões Afetadas Versões do Pega Platform 7.1.0 até Infinity 25.1.0

Descrição O Pega Platform é afetado por uma vulnerabilidade de Enumeração de Usuários. Um usuário remoto não autenticado poderia determinar a validade de um nome de usuário observando diferenças nos tempos de resposta durante o processo de autenticação do usuário. Este problema está relacionado ao recurso descontinuado de autenticação básica, e mecanismos de autenticação mais seguros são recomendados. O parâmetro username está envolvido neste processo.

Recomendações As versões 7.1.0 até 24.1.3 requerem atualização para a versão 24.1.4 ou posterior. As versões 24.1.4 até 24.2.3 requerem atualização para a versão 24.2.4 ou posterior. As versões 24.2.4 até 25.1.0 requerem atualização para a versão 25.1.1 ou posterior. Considere desativar o recurso de autenticação básica e adotar mecanismos de autenticação mais seguros.