CVE-2022-43941 in Vantara Pentaho Business Analytics ServerИнформация

Сводка

по VulDB • 02.06.2026

В версиях Hitachi Vantara Pentaho Business Analytics Server до 9.4.0.1 и 9.3.0.2, включая ветку 8.3.x, защита конечной точки службы Post Analysis плагина доступа к данным от атак с использованием внешних XML-сущностей (XML External Entity Reference) в out-of-band контексте реализована некорректно.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Hitachi Vantara

Резервировать

26.10.2022

Раскрытие

03.04.2023

Модерация

принято

Вход

VDB-224827

EPSS

0.00530

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!