CVE-2022-43941 in Vantara Pentaho Business Analytics Serverinformação

Sumário

de VulDB • 27/05/2026

O Hitachi Vantara Pentaho Business Analytics Server, nas versões anteriores a 9.4.0.1 e 9.3.0.2, incluindo a série 8.3.x, não protege corretamente o endpoint do serviço Post Analysis do plugin de acesso aos dados contra referências de Entidade Externa XML fora de banda (out-of-band XML External Entity Reference).

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Hitachi Vantara

Reservar

26/10/2022

Divulgação

03/04/2023

Moderação

aceite

Entrada

VDB-224827

CPE

pronto

EPSS

0.00530

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!