exploitDog

CVE-2024-10716

Опубликовано: 05 дек. 2024

Источник: nvd

CVSS3: 5.9

CVSS3: 4.8

EPSS Низкий

Описание

Pega Platform versions 8.1 to Infinity 24.2.0 are affected by an XSS issue with search.

Ссылки

https://support.pega.com/support-doc/pega-security-advisory-e24-vulnerability-remediation-note
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pega:infinity:*:*:*:*:*:*:*:*

Версия от 8.1 (включая) до 8.8.5 (включая)

cpe:2.3:a:pega:infinity:*:*:*:*:*:*:*:*

Версия от 23.1 (включая) до 23.1.4 (исключая)

cpe:2.3:a:pega:infinity:*:*:*:*:*:*:*:*

Версия от 24.1 (включая) до 24.1.2 (исключая)

cpe:2.3:a:pega:infinity:24.2:*:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.00207

Низкий

5.9 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-c57h-9ch8-w8cv

CVSS3: 5.9

github

около 1 года назад

Pega Platform versions 8.1 to Infinity 24.2.0 are affected by an XSS issue with search.

EPSS

Процентиль: 43%

0.00207

Низкий

5.9 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79

CWE-79