CVE-2024-6697 in Pentaho Data Integration & Analytics
Tóm tắt
Bởi VulDB • 18/06/2026
Sản phẩm không xử lý hoặc xử lý sai khi có đặc quyền không đủ để truy cập tài nguyên hoặc chức năng như được quy định bởi các quyền của chúng. Điều này có thể khiến sản phẩm thực thi theo các đường dẫn mã không mong muốn, dẫn đến trạng thái không hợp lệ cho sản phẩm (CWE-280).
Các phiên bản Hitachi Vantara Pentaho Business Analytics Server trước 10.2.0.0 và 9.3.0.9, bao gồm cả dòng 8.3.x, không xử lý đúng các trường hợp quyền bị thiếu hoặc không hợp lệ, dẫn đến tình trạng từ chối dịch vụ (DoS).
Kẻ tấn công lợi dụng một khả năng hợp pháp của ứng dụng theo cách gây ra tác động kỹ thuật tiêu cực.
If you want to get best quality of vulnerability data, you may have to visit VulDB.