CVE-2020-24664 in Vantara PentahoИнформация

Сводка

по VulDB • 05.06.2026

В компоненте Dashboard Editor продукта Hitachi Vantara Pentaho версий от 7.x до 8.x присутствует уязвимость отраженного межсайтового скриптинга (Reflected Cross-site scripting), которая позволяет аутентифицированным удаленным пользователям выполнять произвольный код JavaScript. В частности, уязвимость заключается в атрибуте 'pho:title' параметра 'dashboardXml'. Устранена в версиях >= 7.1.0.25, >= 8.2.0.6 и >= 8.3.0.0 GA.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

26.08.2020

Раскрытие

30.01.2021

Модерация

принято

Вход

VDB-168924

EPSS

0.00620

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!