MEDIUMCVE-2026-1078

Pega Browser Extension (PBE) 中存在任意文件写入漏洞，影响使用 Pega Robotic Automation 版本 22.1 或 R25，并且运行与 Google Chrome 或 Microsoft Edge 协同工作的自动化程序的用戶。

平台

chrome

组件

pega-browser-extension

修复版本

22.1.1

25.0.1

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-1078 是 Pega Browser Extension (PBE) 中的一个任意文件访问漏洞。攻击者可以通过构造恶意网站，诱导受害者访问后，在服务器上写入任意文件，可能导致数据泄露或系统被篡改。该漏洞影响 Pega Robotic Automation 22.1–R25 版本用户。目前尚未发布官方补丁。

影响与攻击场景

Pega Robotic Automation (版本 22.1 或 R25) 中的 CVE-2026-1078 漏洞影响使用 Google Chrome 或 Microsoft Edge 配合 Pega Browser Extension (PBE) 的用户。恶意攻击者可以创建一个包含恶意代码的网站。如果 Robot Runtime 用户访问该恶意网站，则可能触发此漏洞。攻击者可能能够将任意文件写入用户的系统，从而导致数据泄露或系统受损。缺乏已知的修复程序大大增加了风险，并需要立即采取缓解措施。

利用背景

当 Robot Runtime 用户使用 Chrome 或 Edge 配合 Pega Browser Extension 访问恶意网站时，会利用此漏洞。该网站包含旨在利用任意文件写入漏洞的代码。恶意代码可能嵌入在脚本或看似无害的元素中。访问后，代码将执行，允许攻击者将文件写入用户的系统，从而可能破坏 Pega 环境和用户数据。

哪些人处于风险中翻译中…

Organizations utilizing Pega Robotic Automation version 22.1–R25, particularly those with Robot Runtime users who frequently interact with external websites or untrusted sources, are at risk. Shared hosting environments where multiple users share the same browser instance could also amplify the potential impact.

检测步骤翻译中…

• chrome: Inspect browser extensions installed and enabled. Check for unexpected file write operations within the Pega Browser Extension's context. Use Chrome DevTools to monitor network requests and identify suspicious URLs. • generic web: Monitor web traffic for requests to unusual file paths or with unexpected parameters. Examine browser history for visits to suspicious websites. • generic web: Review Pega Robotic Automation workflow configurations for any instances where the browser extension is interacting with external websites or resources.

攻击时间线

2026-04-07Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

EPSS

0.05% (17% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响partial

受影响的软件

组件pega-browser-extension

供应商Pegasystems

影响范围修复版本

22.1 – 22.122.1.1

R25 – R2525.0.1

弱点分类 (CWE)

CWE-284

时间线

已保留2026-01-16
发布日期2026-04-07
EPSS 更新日期2026-04-15

未修复 — 披露已47天

缓解措施和替代方案

由于没有官方修复程序，主要的缓解措施是防止 Robot Runtime 用户访问未知或可疑的网站。限制 Robot Runtime 用户对特定、受信任网站的访问，并实施网络安全策略以阻止潜在的恶意网站至关重要。还建议持续监控系统是否存在异常活动。一旦有解决方案可用，请考虑升级到 Pega Robotic Automation 的较新版本。此外，建议加强网络安全策略以防止潜在攻击的传播。

修复方法翻译中…

Actualice la extensión Pega Browser Extension (PBE) a una versión corregida. Consulte la nota de remediación de seguridad de Pegasystems (https://support.pega.com/support-doc/pega-security-advisory-a26-vulnerability-remediation-note) para obtener instrucciones detalladas sobre cómo mitigar esta vulnerabilidad.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-1078 是什么 — Pega Browser Extension 中的 Arbitrary File Access？

目前已知版本 22.1 和 R25 会受到此漏洞的影响。

Pega Browser Extension 中的 CVE-2026-1078 是否会影响我？

目前没有此漏洞的官方修复程序。请关注 Pega 更新。

如何修复 Pega Browser Extension 中的 CVE-2026-1078？

避免访问可疑网站，限制 Robot Runtime 用户访问，并监控您的系统是否存在异常活动。

CVE-2026-1078 是否正在被积极利用？

Pega Browser Extension 是一种工具，允许 Pega Robotic Automation 机器人与 Chrome 和 Edge 等 Web 浏览器进行交互。

在哪里可以找到 Pega Browser Extension 关于 CVE-2026-1078 的官方安全通告？

这意味着攻击者可以将文件写入系统上的任何位置，从而可能启用恶意代码的执行。