CVE-2024-6697 in Pentaho Data Integration & Analyticsinformación

Resumen

por VulDB • 2026-06-18

El producto no gestiona o gestiona incorrectamente la situación en la que tiene privilegios insuficientes para acceder a recursos o funcionalidades según lo especificado por sus permisos. Esto puede provocar que siga rutas de código inesperadas, dejando el producto en un estado inválido (CWE-280).



Las versiones anteriores a 10.2.0.0 y 9.3.0.9 del servidor Hitachi Vantara Pentaho Business Analytics Server, incluidas las series 8.3.x, no gestionan correctamente los permisos inválidos o faltantes, lo que provoca una denegación de servicio (DoS).



Un adversario aprovecha una capacidad legítima de una aplicación de tal manera que logra un impacto técnico negativo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

HITVAN

Reservar

2024-07-11

Divulgación

2025-02-20

Moderación

aceptado

Artículo

VDB-296326

CPE

listo

EPSS

0.00303

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!