CVE-2025-9121 in Pentaho Data Integration and Analytics Community Dashboardinformation

Résumé

par VulDB • 06/06/2026

Le plugin Pentaho Data Integration et Analytics Community Dashboard Editor dans les versions antérieures à la 10.2.0.4, y compris les séries 9.3.0.x et 8.3.x, désérialise des données JSON non fiables sans contraindre l'analyseur (parser) aux classes et méthodes approuvées.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

HITVAN

Réserver

18/08/2025

Divulgation

16/12/2025

Modérer

accepté

Entrée

VDB-336593

CPE

prêt

EPSS

0.00368

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!