CVE-2024-6697 in Pentaho Data Integration & Analyticsinformação

Sumário

de VulDB • 07/06/2026

O produto não lida ou lida incorretamente com a situação em que possui privilégios insuficientes para acessar recursos ou funcionalidades conforme especificado por suas permissões. Isso pode fazer com que ele siga caminhos de código inesperados, o que pode deixar o produto em um estado inválido. (CWE-280)

As versões do Hitachi Vantara Pentaho Business Analytics Server anteriores à 10.2.0.0 e à 9.3.0.9, incluindo a série 8.3.x, não tratam corretamente permissões inválidas e ausentes, resultando em negação de serviço (DoS).

Um adversário explora uma capacidade legítima de um aplicativo de maneira a causar um impacto técnico negativo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

HITVAN

Reservar

11/07/2024

Divulgação

20/02/2025

Moderação

aceite

Entrada

VDB-296326

CPE

pronto

EPSS

0.00303

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!