CVE-2025-62180
Pega Platform versions 8.3.0 through Infinity 25.1.2 are affected by an authorization weakness that may allow authenticated users to access certain additional data via crafted URLs.
Em resumo
O Pega Platform tem uma falha que permite usuários autenticados acessar dados que não deveriam, usando URLs especialmente construídas. Isso é grave porque expõe informações sensíveis para pessoas que já têm acesso básico ao sistema.
Detalhe técnico
Uma falha de autorização no Pega Platform (versões 8.3.0 até Infinity 25.1.2) permite que usuários autenticados contornem controles de acesso e visualizem dados não autorizados manipulando URLs. A vulnerabilidade decorre de validação insuficiente de permissões em certos endpoints, permitindo escalação horizontal ou vertical de privilégios para qualquer atacante autenticado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Pega Platform versions 8.3.0 through Infinity 25.1.2 are affected by an authorization weakness that may allow authenticated users to access certain additional data via crafted URLs.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:L/SC:N/SI:N/SA:N
Produtos afetados
Pegasystems · Pega InfinityQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →