CVE-2024-6697 in Pentaho Data Integration & AnalyticsИнформация

Сводка

по VulDB • 18.06.2026

Продукт не обрабатывает или неправильно обрабатывает ситуацию недостаточных привилегий для доступа к ресурсам или функциональности в соответствии с их правами доступа. Это может привести к выполнению непредвиденного кода, что оставляет продукт в недопустимом состоянии (CWE-280).

Hitachi Vantara Pentaho Business Analytics Server версий до 10.2.0.0 и 9.3.0.9, включая ветку 8.3.x, некорректно обрабатывает отсутствующие или неверные права доступа, что приводит к отказу в обслуживании (DoS).

Злоумышленник использует легитимную возможность приложения таким образом, чтобы достичь негативного технического воздействия.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

HITVAN

Резервировать

11.07.2024

Раскрытие

20.02.2025

Модерация

принято

Вход

VDB-296326

EPSS

0.00303

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!