CVE-2024-6697 in Pentaho Data Integration & Analytics
要約
〜によって VulDB • 2026年06月18日
製品は、権限で指定されたリソースや機能へのアクセスに必要な特権が不足している場合の処理を正しく行わないか、または全く行いません。これにより、予期しないコードパスに従う結果となり、製品が無効な状態になる可能性があります。(CWE-280)
Hitachi Vantara Pentaho Business Analytics Server の 10.2.0.0 および 9.3.0.9 より前のバージョン(8.3.x を含む)では、無効または欠落した権限が正しく処理されず、サービス拒否 (DoS) が発生します。
攻撃者は、アプリケーションの正当な機能を利用し、ネガティブな技術的影響を達成するような方法でそれを用います。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.