Katalog CVE
CVE-2025-62180
WysokieCVSS 7.1Streszczenie
Wersje Pega Platform od 8.3.0 do Infinity 25.1.2 mają słabość w autoryzacji, która może umożliwić uwierzytelnionym użytkownikom dostęp do dodatkowych danych za pomocą spreparowanych adresów URL.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.
Rekomendacja
Zaleca się aktualizację Pega Platform do najnowszej wersji, aby usunąć tę słabość w autoryzacji oraz przegląd polityk dostępu użytkowników.
Oryginalny opis (angielski, źródło NVD)
Pega Platform versions 8.3.0 through Infinity 25.1.2 are affected by an authorization weakness that may allow authenticated users to access certain additional data via crafted URLs.

