Pega

Infinity

10 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2024-10716

  • EPSS 0.21%
  • Veröffentlicht 05.12.2024 16:15:23
  • Zuletzt bearbeitet 10.03.2025 14:02:57

Pega Platform versions 8.1 to Infinity 24.2.0 are affected by an XSS issue with search.

9.8

CVE-2024-10094

  • EPSS 0.39%
  • Veröffentlicht 20.11.2024 15:15:08
  • Zuletzt bearbeitet 10.03.2025 17:40:08

Pega Platform versions 6.x to Infinity 24.1.1 are affected by an issue with Improper Control of Generation of Code

4.8

CVE-2024-6702

  • EPSS 0.12%
  • Veröffentlicht 12.09.2024 15:18:27
  • Zuletzt bearbeitet 13.09.2024 16:07:22

Pega Platform versions 8.1 to Infinity 24.1.2 are affected by an HTML Injection issue with Stage.

4.8

CVE-2024-6700

  • EPSS 0.11%
  • Veröffentlicht 12.09.2024 15:18:26
  • Zuletzt bearbeitet 13.09.2024 16:09:28

Pega Platform versions 8.1 to Infinity 24.1.2 are affected by an XSS issue with App name.

4.8

CVE-2024-6701

  • EPSS 0.12%
  • Veröffentlicht 12.09.2024 15:18:26
  • Zuletzt bearbeitet 13.09.2024 16:08:43

Pega Platform versions 8.1 to Infinity 24.1.2 are affected by an XSS issue with case type.

9.8

CVE-2022-24083

  • EPSS 0.44%
  • Veröffentlicht 25.07.2022 17:15:08
  • Zuletzt bearbeitet 21.11.2024 06:49:46

Password authentication bypass vulnerability for local accounts can be used to bypass local authentication checks.

9.8

CVE-2022-24082

Exploit
  • EPSS 31.46%
  • Veröffentlicht 19.07.2022 15:15:08
  • Zuletzt bearbeitet 21.11.2024 06:49:46

If an on-premise installation of the Pega Platform is configured with the port for the JMX interface exposed to the Internet and port filtering is not properly configured, then it may be possible to upload serialized payloads to attack the underlying...

7.8

CVE-2021-27654

  • EPSS 0.13%
  • Veröffentlicht 28.01.2022 20:15:10
  • Zuletzt bearbeitet 21.11.2024 05:58:23

Forgotten password reset functionality for local accounts can be used to bypass local authentication checks.

9.8

CVE-2021-27651

  • EPSS 92.18%
  • Veröffentlicht 29.04.2021 15:15:10
  • Zuletzt bearbeitet 21.11.2024 05:58:22

In versions 8.2.1 through 8.5.2 of Pega Infinity, the password reset functionality for local accounts can be used to bypass local authentication checks.

4.9

CVE-2021-27653

Exploit
  • EPSS 0.31%
  • Veröffentlicht 01.04.2021 19:15:14
  • Zuletzt bearbeitet 21.11.2024 05:58:22

Misconfiguration of the Pega Chat Access Group portal in Pega platform 7.4.0 - 8.5.x could lead to unintended data exposure.