Описание
Hitachi Vantara Pentaho Business Analytics Server prior to versions 9.4.0.0 and 9.3.0.2, including 8.3.x display the full parametrized SQL query in an error message when an invalid character is used within a Pentaho Report (*.prpt).
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.3.0.2 (исключая)
cpe:2.3:a:hitachi:vantara_pentaho_business_analytics_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00258
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-209
CWE-209
Связанные уязвимости
CVSS3: 4.3
github
почти 3 года назад
Hitachi Vantara Pentaho Business Analytics Server prior to versions 9.4.0.0 and 9.3.0.2, including 8.3.x display the full parametrized SQL query in an error message when an invalid character is used within a Pentaho Report (*.prpt).
CVSS3: 4.3
fstec
почти 3 года назад
Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho Business Analytics Server, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 49%
0.00258
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-209
CWE-209