Описание
Hitachi Vantara Pentaho Business Analytics Server prior to versions 9.4.0.1 and 9.3.0.2, including 8.3.x allow certain web services to set property values which contain Spring templates that are interpreted downstream.
Ссылки
- Exploit
- Vendor Advisory
- Exploit
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 8.3.0.0 (включая) до 9.3.0.2 (исключая)
Одно из
cpe:2.3:a:hitachi:vantara_pentaho_business_analytics_server:*:*:*:*:*:*:*:*
cpe:2.3:a:hitachi:vantara_pentaho_business_analytics_server:9.4.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.93976
Критический
8.8 High
CVSS3
7.2 High
CVSS3
Дефекты
CWE-74
CWE-94
Связанные уязвимости
CVSS3: 7.2
github
почти 3 года назад
Hitachi Vantara Pentaho Business Analytics Server prior to versions 9.4.0.1 and 9.3.0.2, including 8.3.x allow certain web services to set property values which contain Spring templates that are interpreted downstream.
CVSS3: 8.8
fstec
почти 3 года назад
Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho Business Analytics Server, связанная с неверной нейтрализацией особых элементов в выходных данных, позволяющая нарушителю выполнять произвольные команды
EPSS
Процентиль: 100%
0.93976
Критический
8.8 High
CVSS3
7.2 High
CVSS3
Дефекты
CWE-74
CWE-94