https://blog.qife122.com/tags/cve-2025-62181/ Recent content in CVE-2025-62181 on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Dec 2025 10:27:24 +0800 https://blog.qife122.com/p/pega-infinity-%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E9%80%9A%E8%BF%87%E5%93%8D%E5%BA%94%E6%97%B6%E9%97%B4%E5%B7%AE%E6%9E%9A%E4%B8%BE%E7%94%A8%E6%88%B7%E5%90%8D/ Sat, 13 Dec 2025 10:27:24 +0800 https://blog.qife122.com/p/pega-infinity-%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E9%80%9A%E8%BF%87%E5%93%8D%E5%BA%94%E6%97%B6%E9%97%B4%E5%B7%AE%E6%9E%9A%E4%B8%BE%E7%94%A8%E6%88%B7%E5%90%8D/ <h3 id="cve-2025-62181-cwe-204-pegasystems-pega-infinity-中的可观察响应差异">CVE-2025-62181: CWE-204: Pegasystems Pega Infinity 中的可观察响应差异</h3> <p><strong>严重性： 中等</strong> <strong>类型： 漏洞</strong></p> <p><strong>CVE-2025-62181</strong></p> <p>Pega Platform 版本 7.1.0 至 Infinity 25.1.0 受到用户枚举问题的影响。此问题发生在用户身份验证过程中，响应时间的差异可能允许远程未认证用户判断用户名是否有效。此问题仅适用于已弃用的基础认证功能，建议使用其他更安全的身份验证机制。修复已在 24.1.4、24.2.4 和 25.1.1 补丁版本中提供。请注意：基础凭证认证服务类型从 24.2 版本开始已弃用：https://docs.pega.com/bundle/platform/page/platform/release-notes/security/whats-new-security-242.html。</p>