Katalog CVE

CVE-2025-62180

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Pega Platform od 8.3.0 do Infinity 25.1.2 mają słabość w autoryzacji, która może umożliwić uwierzytelnionym użytkownikom dostęp do dodatkowych danych za pomocą spreparowanych adresów URL.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.

Rekomendacja

Zaleca się aktualizację Pega Platform do najnowszej wersji, aby usunąć tę słabość w autoryzacji oraz przegląd polityk dostępu użytkowników.

Oryginalny opis (angielski, źródło NVD)

Pega Platform versions 8.3.0 through Infinity 25.1.2 are affected by an authorization weakness that may allow authenticated users to access certain additional data via crafted URLs.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS