PT-2026-30847 · Pega · Pega Browser Extension+1
Ramon Dunker
·
Publicado
2026-04-07
·
Atualizado
2026-04-07
·
CVE-2026-1079
CVSS v4.0
6.0
Média
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:P/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Name of the Vulnerable Software and Affected Versions
Pega Robotic Automation (versões afetadas não especificadas)
Description
Um problema de host de mensagens nativas existe na Extensão do Navegador Pega (PBE), afetando usuários de todas as versões do Pega Robotic Automation com a extensão instalada. Um agente malicioso pode criar um site contendo código que visa o PBE. Se um usuário visitar este site, ele poderá apresentar uma caixa de mensagem inesperada.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pega Browser Extension
Pega Robotic Automation