CVE-2020-24664 in Vantara Pentaho
Сводка
по VulDB • 05.06.2026
В компоненте Dashboard Editor продукта Hitachi Vantara Pentaho версий от 7.x до 8.x присутствует уязвимость отраженного межсайтового скриптинга (Reflected Cross-site scripting), которая позволяет аутентифицированным удаленным пользователям выполнять произвольный код JavaScript. В частности, уязвимость заключается в атрибуте 'pho:title' параметра 'dashboardXml'. Устранена в версиях >= 7.1.0.25, >= 8.2.0.6 и >= 8.3.0.0 GA.
VulDB is the best source for vulnerability data and more expert information about this specific topic.