anonhaven

CVE-2024-12211

MEDIUM CVSS 3.1: 5,4 EPSS 0.25%
Обновлено 29 октября 2025
Pega
Параметр Значение
CVSS 5,4 (MEDIUM)
Уязвимые версии 24.1.0 — 24.1.2
Устранено в версии 23.1.4
Тип уязвимости CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик Pega
Публичный эксплойт Нет

Версии Pega Platform от 8.1 до Infinity 24.2.0 подвержены проблеме с сохраненным XSS в профиле.

Показать оригинальное описание (EN)

Pega Platform versions 8.1 to Infinity 24.2.0 are affected by an Stored XSS issue with profile.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Уязвимые продукты 3

Конфигурация От (включительно) До (исключительно)
Pega Pega_Platform
cpe:2.3:a:pega:pega_platform:*:*:*:*:*:*:*:*
 8.1 23.1.4
Pega Pega_Platform
cpe:2.3:a:pega:pega_platform:*:*:*:*:*:*:*:*
 24.1.0 24.1.2
Pega Pega_Platform
cpe:2.3:a:pega:pega_platform:24.2.0:*:*:*:*:*:*:*

Ссылки 1

https://support.pega.com/support-doc/pega-security-advisory-f24-vulnerability-r…
security@pega.com
Share Post Share Share Share

Связанные уязвимости

CVE-2025-62184

Pega

4,8