Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-3cr4-wh42-gq3c

Опубликовано: 06 июл. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 4.3

Описание

Hitachi Vantara Pentaho Business Analytics Server versions before 9.4.0.1 and 9.3.0.3, including 8.3.x expose dashboard prompts to users who are not part of the authorization list. 

Hitachi Vantara Pentaho Business Analytics Server versions before 9.4.0.1 and 9.3.0.3, including 8.3.x expose dashboard prompts to users who are not part of the authorization list. 

Ссылки

EPSS

Процентиль: 38%
0.00166
Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-1158

Дефекты

CWE-863

Связанные уязвимости

nvd логотип

CVE-2023-1158

CVSS3: 4.3
nvd
больше 2 лет назад

Hitachi Vantara Pentaho Business Analytics Server versions before 9.4.0.1 and 9.3.0.3, including 8.3.x expose dashboard prompts to users who are not part of the authorization list. 

fstec логотип

BDU:2023-02862

CVSS3: 4.3
fstec
больше 2 лет назад

Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho Business Analytics Server, связанная с неправильной авторизацией, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 38%
0.00166
Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-1158

Дефекты

CWE-863