exploitDog

CVE-2025-2161

Опубликовано: 14 апр. 2025

Источник: nvd

CVSS3: 7.1

CVSS3: 6.1

EPSS Низкий

Описание

Pega Platform versions 7.2.1 to Infinity 24.2.1 are affected by an XSS issue with Mashup

Ссылки

https://support.pega.com/support-doc/pega-security-advisory-d25-vulnerability-remediation-note
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pega:pega_platform:*:*:*:*:*:*:*:*

Версия от 7.2.1 (включая) до 8.5.5 (исключая)

cpe:2.3:a:pega:pega_platform:*:*:*:*:*:*:*:*

Версия от 23.1.0 (включая) до 23.1.4 (исключая)

cpe:2.3:a:pega:pega_platform:*:*:*:*:*:*:*:*

Версия от 24.1.0 (включая) до 24.1.2 (исключая)

cpe:2.3:a:pega:pega_platform:24.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00056

Низкий

7.1 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-j3pp-f94x-f42g

CVSS3: 7.1

github

10 месяцев назад

Pega Platform versions 7.2.1 to Infinity 24.2.1 are affected by an XSS issue with Mashup

EPSS

Процентиль: 18%

0.00056

Низкий

7.1 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79