PT-2026-2483 · Pega · Pega Customer Service Framework

Daniel Dorego

Publicado

2026-01-13

Atualizado

2026-01-13

CVE-2025-62182

CVSS v4.0

5.3

Média

Vetor

AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:L/SA:N

Name of the Vulnerable Software and Affected Versions Pega Customer Service Framework versions 8.7.0 through 25.1.0

Description A flaw exists in Pega Customer Service Framework that allows a privileged user to upload a malicious file due to an unrestricted file upload.

Recommendations Update Pega Customer Service Framework to a version later than 25.1.0.

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2025-62182

Produtos afetados

Pega Customer Service Framework

PT-2026-2483 · Pega · Pega Customer Service Framework

CVE-2025-62182

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4