CVE-2022-43770

Опубликовано: 11 апр. 2023

Источник: nvd

CVSS3: 5.4

CVSS3: 8.1

EPSS Низкий

Описание

Hitachi Vantara Pentaho Business Analytics Server versions before 9.3.0.0, 9.2.0.4 and 8.3.0.27 does not correctly perform an authorization check in the dashboard editor plugin API.

Ссылки

https://support.pentaho.com/hc/en-us/articles/14739303079053
Vendor Advisory
https://support.pentaho.com/hc/en-us/articles/14739303079053
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hitachivantara:pentaho_business_analytics:*:*:*:*:*:*:*:*

Версия до 8.3.0.27 (исключая)

cpe:2.3:a:hitachivantara:pentaho_business_analytics:*:*:*:*:*:*:*:*

Версия от 9.2.0.0 (включая) до 9.2.0.4 (исключая)

EPSS

Процентиль: 30%

0.0011

Низкий

5.4 Medium

CVSS3

8.1 High

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-j4q7-rgmr-c632

CVSS3: 8.1

github

больше 2 лет назад

Hitachi Vantara Pentaho Business Analytics Server versions before 9.3.0.0, 9.2.0.4 and 8.3.0.27 does not correctly perform an authorization check in the dashboard editor plugin API.

EPSS

Процентиль: 30%

0.0011

Низкий

5.4 Medium

CVSS3

8.1 High

CVSS3

Дефекты

CWE-863