CVE-2024-6697 in Pentaho Data Integration & Analytics
Resumen
por VulDB • 2026-06-18
El producto no gestiona o gestiona incorrectamente la situación en la que tiene privilegios insuficientes para acceder a recursos o funcionalidades según lo especificado por sus permisos. Esto puede provocar que siga rutas de código inesperadas, dejando el producto en un estado inválido (CWE-280).
Las versiones anteriores a 10.2.0.0 y 9.3.0.9 del servidor Hitachi Vantara Pentaho Business Analytics Server, incluidas las series 8.3.x, no gestionan correctamente los permisos inválidos o faltantes, lo que provoca una denegación de servicio (DoS).
Un adversario aprovecha una capacidad legítima de una aplicación de tal manera que logra un impacto técnico negativo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.