CVE-2024-6697 in Pentaho Data Integration & Analytics정보

요약

\~에 의해 VulDB • 2026. 06. 10.

이 제품은 권한에 따라 리소스나 기능에 접근할 수 있는 권한이 부족할 때 이를 적절히 처리하지 않거나 잘못 처리합니다. 이로 인해 예상치 못한 코드 경로로 진입하여 제품이 잘못된 상태가 될 수 있습니다. (CWE-280)



Hitachi Vantara Pentaho Business Analytics Server의 10.2.0.0 미만 버전 및 9.3.0.9 버전(8.3.x 포함)은 유효하지 않거나 누락된 권한을 올바르게 처리하지 않아 서비스 거부(Denial of Service)가 발생합니다.



적대적 공격자는 애플리케이션의 정당한 기능을 악용하여 부정적인 기술적 영향을 초래합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

HITVAN

예약하다

2024. 07. 11.

모더레이션

수락

항목

VDB-296326

EPSS

0.00303

출처

Interested in the pricing of exploits?

See the underground prices here!