exploitDog

CVE-2024-6702

Опубликовано: 12 сент. 2024

Источник: nvd

CVSS3: 5.2

CVSS3: 4.8

EPSS Низкий

Описание

Pega Platform versions 8.1 to Infinity 24.1.2 are affected by an HTML Injection issue with Stage.

Ссылки

https://support.pega.com/support-doc/pega-security-advisory-c24-vulnerability-remediation-note
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pega:infinity:*:*:*:*:*:*:*:*

Версия от 8.1 (включая) до 24.1.3 (исключая)

EPSS

Процентиль: 31%

0.00118

Низкий

5.2 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-74

CWE-79

Связанные уязвимости

GHSA-4qc3-9vcj-2gh8

CVSS3: 5.2

github

больше 1 года назад

Pega Platform versions 8.1 to Infinity 24.1.2 are affected by an HTML Injection issue with Stage.

EPSS

Процентиль: 31%

0.00118

Низкий

5.2 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-74

CWE-79