anonhaven

CVE-2026-1078

HIGH CVSS 4.0: 7,2 EPSS 0.05%
Обновлено 7 апреля 2026
Microsoft
Параметр Значение
CVSS 7,2 (HIGH)
Тип уязвимости CWE-284 (Неправильный контроль доступа)
Поставщик Microsoft
Публичный эксплойт Нет

Уязвимость произвольной записи файлов в расширении браузера Pega (PBE) затрагивает пользователей Pega Robotic Automation версии 22.1 или R25, которые используют средства автоматизации, работающие с Google Chrome или Microsoft Edge. Злоумышленник может создать веб-сайт, содержащий вредоносный код. Уязвимость может возникнуть, если пользователь Robot Runtime перейдет на вредоносный веб-сайт.

Показать оригинальное описание (EN)

An arbitrary file-write vulnerability in Pega Browser Extension (PBE) affects Pega Robotic Automation version 22.1 or R25 users who are running automations that work with Google Chrome or Microsoft Edge. A bad actor could create a website that includes malicious code. The vulnerability could occur if a Robot Runtime user navigates to the malicious website.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-284 Improper Access Control (Неправильный контроль доступа)

Ссылки 1

https://support.pega.com/support-doc/pega-security-advisory-a26-vulnerability-r…
security@pega.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33119

Microsoft

5,4

CVE-2026-33118

Microsoft

4,3

CVE-2026-35654

Microsoft

6,9

CVE-2026-32186

Microsoft

10,0

CVE-2026-33105

Microsoft

9,8