CVE-2025-62180
Pega Platform versions 8.3.0 through Infinity 25.1.2 are affected by an authorization weakness that may allow authenticated users to access certain additional data via crafted URLs.
En resumen
Pega Platform tiene una falla que permite a usuarios autenticados acceder a datos que no deberían mediante URLs especialmente diseñadas. Esto es grave porque expone información sensible a personas que ya tienen acceso básico al sistema.
Detalle técnico
Una debilidad de autorización en Pega Platform (versiones 8.3.0 hasta Infinity 25.1.2) permite que usuarios autenticados eludan controles de acceso y obtengan datos no autorizados manipulando URLs. La vulnerabilidad resulta de una validación insuficiente de permisos en ciertos endpoints, permitiendo escalada horizontal o vertical de privilegios para cualquier atacante autenticado.
Resumen generado y traducido por IA a partir de la descripción oficial.
Pega Platform versions 8.3.0 through Infinity 25.1.2 are affected by an authorization weakness that may allow authenticated users to access certain additional data via crafted URLs.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:L/SC:N/SI:N/SA:N
Productos afectados
Pegasystems · Pega Infinity¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →