发布日期：2022-07-19
更新日期：2022-09-01

受影响系统：

Pegasystem Pegasystem PEGA Platform

描述：

---

CVE(CAN) ID: CVE-2022-24082

Pegasystem PEGA Platform是英国Pegasystem公司的一套应用程序开发平台。该平台用于开发BPM（业务流程管理）、案例管理、实时决策和CRM（客户关系管理）等应用程序。
Pegasystem PEGA Platform存在不受信数据反序列化漏洞。攻击者可利用该漏洞通过配置了暴露于Internet的JMX接口的端口上传序列化的载荷，进而攻击底层系统。

<**>

建议：

---

厂商补丁：

Pegasystem
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.pega.com/support-doc/pega-security-advisory-b22-vulnerability-%E2%80%93-hotfix-matrix-0

浏览次数：675
严重程度：0（网友投票）