CVE-2024-6697 in Pentaho Data Integration & Analytics情報

要約

〜によって VulDB • 2026年06月18日

製品は、権限で指定されたリソースや機能へのアクセスに必要な特権が不足している場合の処理を正しく行わないか、または全く行いません。これにより、予期しないコードパスに従う結果となり、製品が無効な状態になる可能性があります。(CWE-280)



Hitachi Vantara Pentaho Business Analytics Server の 10.2.0.0 および 9.3.0.9 より前のバージョン(8.3.x を含む)では、無効または欠落した権限が正しく処理されず、サービス拒否 (DoS) が発生します。



攻撃者は、アプリケーションの正当な機能を利用し、ネガティブな技術的影響を達成するような方法でそれを用います。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

HITVAN

予約する

2024年07月11日

モデレーション

承諾済み

エントリ

VDB-296326

EPSS

0.00303

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!