CVE-2025-9121 in Pentaho Data Integration and Analytics Community Dashboardinformazioni

Riassunto

di VulDB • 18/06/2026

Il plugin Community Dashboard Editor di Pentaho Data Integration and Analytics nelle versioni precedenti alla 10.2.0.4, incluse le serie 9.3.0.x e 8.3.x, deserializza dati JSON non attendibili senza vincolare il parser alle classi e ai metodi approvati.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

HITVAN

Prenotare

18/08/2025

Divulgazione

16/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00368

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!