Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-wc6x-gmp9-8p34

Опубликовано: 03 апр. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 7.2

Описание

Hitachi Vantara Pentaho Business Analytics Server prior to versions 9.4.0.1 and 9.3.0.2, including 8.3.x allow certain web services to set property values which contain Spring templates that are interpreted downstream.

Hitachi Vantara Pentaho Business Analytics Server prior to versions 9.4.0.1 and 9.3.0.2, including 8.3.x allow certain web services to set property values which contain Spring templates that are interpreted downstream.

Ссылки

EPSS

Процентиль: 100%
0.93976
Критический

7.2 High

CVSS3

CVE ID

CVE-2022-43769

Дефекты

CWE-74
CWE-94

Связанные уязвимости

nvd логотип

CVE-2022-43769

CVSS3: 8.8
nvd
почти 3 года назад

Hitachi Vantara Pentaho Business Analytics Server prior to versions 9.4.0.1 and 9.3.0.2, including 8.3.x allow certain web services to set property values which contain Spring templates that are interpreted downstream.

fstec логотип

BDU:2023-01817

CVSS3: 8.8
fstec
почти 3 года назад

Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho Business Analytics Server, связанная с неверной нейтрализацией особых элементов в выходных данных, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 100%
0.93976
Критический

7.2 High

CVSS3

CVE ID

CVE-2022-43769

Дефекты

CWE-74
CWE-94