漏洞标题
N/A
漏洞描述信息
如果Pega Platform的离线安装配置为暴露于互联网的JMX接口的端口,并且端口过滤器未正确配置,则可能可以上传序列化 payload 来攻击底层系统。由于PegaCloud的设计和架构,这不会影响运行在PegaCloud上的系统。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
If an on-premise installation of the Pega Platform is configured with the port for the JMX interface exposed to the Internet and port filtering is not properly configured, then it may be possible to upload serialized payloads to attack the underlying system. This does not affect systems running on PegaCloud due to its design and architecture.
CVSS信息
N/A
漏洞类别
可信数据的反序列化
漏洞标题
Pegasystem PEGA Platform 代码问题漏洞
漏洞描述信息
Pegasystem PEGA Platform是英国Pegasystem公司的一套应用程序开发平台。该平台用于开发BPM(业务流程管理)、案例管理、实时决策和CRM(客户关系管理)等应用程序。 Pegasystem PEGA Platform 存在安全漏洞,该漏洞源于如果Pega平台的本地安装配置了暴露于Internet的JMX接口的端口,并且端口过滤配置不正确,则可能会上传序列化的有效载荷来攻击底层系统。 由于其设计和架构,这不会影响在PegaCloud上运行的系统
CVSS信息
N/A
漏洞类别
代码问题