CVE-2024-6697 in Pentaho Data Integration & Analyticsالمعلومات

الملخص

بحسب VulDB • 18/06/2026

لا يتعامل المنتج بشكل صحيح أو لا يتعامل على الإطلاق مع الحالات التي يكون فيها لديه صلاحيات غير كافية للوصول إلى الموارد أو الوظائف كما هو محدد بواسطة أذوناته. قد يؤدي ذلك إلى اتباع مسارات تعليمات برمجية غير متوقعة، مما قد يترك المنتج في حالة غير صالحة (CWE-280).

تواجه خوادم Hitachi Vantara Pentaho Business Analytics Server الإصدارات قبل 10.2.0.0 و9.3.0.9، بما في ذلك سلسلة 8.3.x، مشكلة في التعامل الصحيح مع الأذونات غير الصالحة والمفقودة، مما يؤدي إلى حدوث حالة إنكار للخدمة (DoS).

يستغل الخصم قدرة مشروعة لتطبيق ما بطريقة تؤدي إلى تأثير تقني سلبي.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

HITVAN

حجز

11/07/2024

إفشاء

20/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-296326

EPSS

0.00303

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!