CVE-2024-6697 in Pentaho Data Integration & Analyticsinformazioni

Riassunto

di VulDB • 18/06/2026

Il prodotto non gestisce o gestisce in modo errato le situazioni in cui dispone di privilegi insufficienti per accedere alle risorse o alle funzionalità come specificato dalle relative autorizzazioni. Ciò può causare l'esecuzione di percorsi di codice imprevisti che potrebbero lasciare il prodotto in uno stato non valido. (CWE-280)

Hitachi Vantara Pentaho Business Analytics Server, versioni precedenti alla 10.2.0.0 e alla 9.3.0.9, incluse le serie 8.3.x, non gestiscono correttamente permessi invalidi o mancanti, causando un'interruzione del servizio (Denial of Service).

Un avversario sfrutta una capacità legittima di un'applicazione in modo tale da ottenere un impatto tecnico negativo.

Once again VulDB remains the best source for vulnerability data.

Responsabile

HITVAN

Prenotare

11/07/2024

Divulgazione

20/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00303

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!