CVE-2022-43771 in Vantara Pentaho Business Analytics Serverthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Hitachi Vantara Pentaho Business Analytics Server các phiên bản trước 9.4.0.0 và 9.3.0.1, bao gồm 8.3.x, sử dụng plugin Pentaho Data Access, để lộ một điểm cuối dịch vụ (service endpoint) cho việc nhập dữ liệu CSV, cho phép người dùng cung cấp đường dẫn để truy cập vào các tài nguyên nằm ngoài phạm vi cho phép.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Hitachi Vantara

Đặt trước

26/10/2022

Tiết lộ

03/04/2023

Kiểm duyệt

được chấp nhận

EPSS

0.23894

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!