- What: A Cross-Site Scripting vulnerability exists in Pega Platform.
- Impact: A remote, anonymous attacker can exploit this vulnerability to perform a Cross-Site Scripting attack.
- Affected: Pega Platform versions prior to 24.1.4, 24.2.4, 25.1.2, and 26.1.
[WID-SEC-2026-0431] Pega Platform: Schwachstelle ermöglicht Cross-Site Scripting CVSS Base Score 5.4 (mittel) CVSS Temporal Score 4.7 (mittel) Remoteangriff ja Datum 16.02.2026 Stand 17.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Pega ist eine Plattform für Workflow-Automatisierung und KI-gestützte Entscheidungsfindung. Produkte 16.02.2026 Pega Platform <24.1.4 Pega Platform <24.2.4 Pega Platform <25.1.2 Pega Platform <26.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Pega Platform ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben