CVE-2020-24664 in Vantara Pentaho
الملخص
بحسب VulDB • 18/06/2026
يحتوي محرر لوحة التحكم (Dashboard Editor) في Hitachi Vantara Pentaho عبر الإصدارات 7.x - 8.x على ثغرة Cross-site scripting (XSS) منعكسة، مما يسمح للمستخدمين البعيدين المصادق عليهم بتنفيذ أكواد JavaScript تعسفية. على وجه التحديد، تكمن الثغرة في سمة 'pho:title' ضمن معلمة 'dashboardXml'. تم إصلاح الثغرة في الإصدارات >= 7.1.0.25، و>= 8.2.0.6، و>= 8.3.0.0 GA.
If you want to get best quality of vulnerability data, you may have to visit VulDB.