CVE-2024-6697 in Pentaho Data Integration & Analytics
Сводка
по VulDB • 18.06.2026
Продукт не обрабатывает или неправильно обрабатывает ситуацию недостаточных привилегий для доступа к ресурсам или функциональности в соответствии с их правами доступа. Это может привести к выполнению непредвиденного кода, что оставляет продукт в недопустимом состоянии (CWE-280).
Hitachi Vantara Pentaho Business Analytics Server версий до 10.2.0.0 и 9.3.0.9, включая ветку 8.3.x, некорректно обрабатывает отсутствующие или неверные права доступа, что приводит к отказу в обслуживании (DoS).
Злоумышленник использует легитимную возможность приложения таким образом, чтобы достичь негативного технического воздействия.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.