Уязвимость произвольной записи файлов в расширении браузера Pega (PBE) затрагивает разработчиков Pega Robot Studio, которые автоматизируют Google Chrome и Microsoft Edge, используя версию 22.1 или R25. Эта уязвимость не затрагивает пользователей Robot Runtime. Злоумышленник может создать веб-сайт, содержащий вредоносный код.
Уязвимость может быть использована, если разработчик Pega Robot Studio обманным путем заставит посетить этот веб-сайт в режиме допроса в Robot Studio.
Показать оригинальное описание (EN)
An arbitrary file-write vulnerability in Pega Browser Extension (PBE) affects Pega Robot Studio developers who are automating Google Chrome and Microsoft Edge using either version 22.1 or R25. This vulnerability does not affect Robot Runtime users. A bad actor could create a website that includes malicious code. The vulnerability may be exploited if a Pega Robot Studio developer is deceived into visiting this website during interrogation mode in Robot Studio.
Характеристики атаки
Последствия
Строка CVSS v4.0