Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-r7cq-76xj-2g24

Опубликовано: 03 апр. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

Hitachi Vantara Pentaho Business Analytics Server versions before 9.4.0.1 and 9.3.0.2, including 8.3.x contain security restrictions using non-canonical URLs which can be circumvented.

Hitachi Vantara Pentaho Business Analytics Server versions before 9.4.0.1 and 9.3.0.2, including 8.3.x contain security restrictions using non-canonical URLs which can be circumvented.

Ссылки

EPSS

Процентиль: 100%
0.93789
Критический

9.8 Critical

CVSS3

CVE ID

CVE-2022-43939

Дефекты

CWE-647

Связанные уязвимости

nvd логотип

CVE-2022-43939

CVSS3: 8.6
nvd
почти 3 года назад

Hitachi Vantara Pentaho Business Analytics Server versions before 9.4.0.1 and 9.3.0.2, including 8.3.x contain security restrictions using non-canonical URLs which can be circumvented.

fstec логотип

BDU:2023-01993

CVSS3: 8.6
fstec
почти 3 года назад

Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho Business Analytics Server, связанная с использованием неканонических URL-путей для решений авторизации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 100%
0.93789
Критический

9.8 Critical

CVSS3

CVE ID

CVE-2022-43939

Дефекты

CWE-647