CVE-2024-6697 in Pentaho Data Integration & Analyticsinfo

Zusammenfassung

von VulDB • 18.06.2026

Das Produkt verarbeitet den Fall unzureichender Berechtigungen für den Zugriff auf Ressourcen oder Funktionen gemäß deren Berechtigungseinstellungen nicht korrekt bzw. gar nicht. Dies kann dazu führen, dass unerwartete Codepfade ausgeführt werden, die das Produkt in einen ungültigen Zustand versetzen können (CWE-280).

Hitachi Vantara Pentaho Business Analytics Server-Versionen vor 10.2.0.0 und 9.3.0.9, einschließlich der Reihe 8.3.x, verarbeiten ungültige oder fehlende Berechtigungen nicht korrekt, was zu einem Denial of Service (DoS) führt.

Ein Angreifer nutzt eine legitime Funktion einer Anwendung auf solche Weise aus, um eine negative technische Auswirkung zu erzielen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

HITVAN

Reservieren

11.07.2024

Veröffentlichung

20.02.2025

Moderieren

akzeptiert

Eintrag

VDB-296326

CPE

bereit

EPSS

0.00303

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!