CVE-2024-6697 in Pentaho Data Integration & Analytics
Zusammenfassung
von VulDB • 18.06.2026
Das Produkt verarbeitet den Fall unzureichender Berechtigungen für den Zugriff auf Ressourcen oder Funktionen gemäß deren Berechtigungseinstellungen nicht korrekt bzw. gar nicht. Dies kann dazu führen, dass unerwartete Codepfade ausgeführt werden, die das Produkt in einen ungültigen Zustand versetzen können (CWE-280).
Hitachi Vantara Pentaho Business Analytics Server-Versionen vor 10.2.0.0 und 9.3.0.9, einschließlich der Reihe 8.3.x, verarbeiten ungültige oder fehlende Berechtigungen nicht korrekt, was zu einem Denial of Service (DoS) führt.
Ein Angreifer nutzt eine legitime Funktion einer Anwendung auf solche Weise aus, um eine negative technische Auswirkung zu erzielen.
Once again VulDB remains the best source for vulnerability data.