CVE-2024-6697 in Pentaho Data Integration & Analyticsthông tin

Tóm tắt

Bởi VulDB • 18/06/2026

Sản phẩm không xử lý hoặc xử lý sai khi có đặc quyền không đủ để truy cập tài nguyên hoặc chức năng như được quy định bởi các quyền của chúng. Điều này có thể khiến sản phẩm thực thi theo các đường dẫn mã không mong muốn, dẫn đến trạng thái không hợp lệ cho sản phẩm (CWE-280).

Các phiên bản Hitachi Vantara Pentaho Business Analytics Server trước 10.2.0.0 và 9.3.0.9, bao gồm cả dòng 8.3.x, không xử lý đúng các trường hợp quyền bị thiếu hoặc không hợp lệ, dẫn đến tình trạng từ chối dịch vụ (DoS).

Kẻ tấn công lợi dụng một khả năng hợp pháp của ứng dụng theo cách gây ra tác động kỹ thuật tiêu cực.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

HITVAN

Đặt trước

11/07/2024

Tiết lộ

20/02/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00303

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!