PT-2026-30846 · Pega · Pega Browser Extension+1
Ramon Dunker
·
Publicado
2026-04-07
·
Atualizado
2026-04-07
·
CVE-2026-1078
CVSS v4.0
7.2
Alta
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:P/VC:N/VI:H/VA:H/SC:N/SI:H/SA:H |
Name of the Vulnerable Software and Affected Versions
Pega Robotic Automation versões 22.1 e R25
Description
Existe uma falha de segurança no Pega Browser Extension (PBE) que pode permitir que um invasor crie um site malicioso contendo código prejudicial. Se um usuário Robot Runtime visitar este site, uma gravação arbitrária de arquivo pode ocorrer.
Recommendations
Atualize o Pega Robotic Automation para uma versão mais recente que resolva este problema. Como medida temporária, evite navegar em sites não confiáveis ao usar o Robot Runtime.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pega Browser Extension
Pega Robotic Automation