exploitDog

CVE-2024-10094

Опубликовано: 20 нояб. 2024

Источник: nvd

CVSS3: 9.1

CVSS3: 9.8

EPSS Низкий

Описание

Pega Platform versions 6.x to Infinity 24.1.1 are affected by an issue with Improper Control of Generation of Code

Ссылки

https://support.pega.com/support-doc/pega-security-advisory-d24-vulnerability-remediation-note
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pega:infinity:*:*:*:*:*:*:*:*

Версия от 6.0 (включая) до 8.1.9 (исключая)

cpe:2.3:a:pega:infinity:*:*:*:*:*:*:*:*

Версия от 8.2 (включая) до 8.2.8 (исключая)

cpe:2.3:a:pega:infinity:*:*:*:*:*:*:*:*

Версия от 8.3.0 (включая) до 8.3.6 (исключая)

cpe:2.3:a:pega:infinity:*:*:*:*:*:*:*:*

Версия от 8.4.0 (включая) до 8.4.6 (исключая)

cpe:2.3:a:pega:infinity:*:*:*:*:*:*:*:*

Версия от 8.5 (включая) до 8.5.6 (исключая)

cpe:2.3:a:pega:infinity:*:*:*:*:*:*:*:*

Версия от 8.6.0 (включая) до 8.6.6 (исключая)

cpe:2.3:a:pega:infinity:*:*:*:*:*:*:*:*

Версия от 8.7.0 (включая) до 8.8.5 (включая)

cpe:2.3:a:pega:infinity:*:*:*:*:*:*:*:*

Версия от 23.1.0 (включая) до 23.1.4 (исключая)

cpe:2.3:a:pega:infinity:*:*:*:*:*:*:*:*

Версия от 24.1.0 (включая) до 24.1.2 (исключая)

EPSS

Процентиль: 60%

0.00392

Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-94

CWE-94

Связанные уязвимости

GHSA-hwv8-q8m9-3f2j

CVSS3: 9.1

github

около 1 года назад

Pega Platform versions 6.x to Infinity 24.1.1 are affected by an issue with Improper Control of Generation of Code

EPSS

Процентиль: 60%

0.00392

Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-94

CWE-94