Уязвимость собственного узла обмена сообщениями в расширении браузера Pega (PBE) затрагивает пользователей всех версий Pega Robotic Automation, которые установили расширение браузера Pega. Злоумышленник может создать веб-сайт, содержащий вредоносный код, нацеленный на PBE. Уязвимость может возникнуть, если пользователь перейдет на этот веб-сайт.
Вредоносный веб-сайт может затем открыть неожиданное окно сообщения.
Показать оригинальное описание (EN)
A native messaging host vulnerability in Pega Browser Extension (PBE) affects users of all versions of Pega Robotic Automation who have installed Pega Browser Extension. A bad actor could create a website that contains malicious code that targets PBE. The vulnerability could occur if a user navigates to this website. The malicious website could then present an unexpected message box.
Характеристики атаки
Последствия
Строка CVSS v4.0