Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-28982

Опубликовано: 26 июн. 2024
Источник: nvd
CVSS3: 7.1
CVSS3: 8.2
EPSS Низкий

Описание

Hitachi Vantara Pentaho Business Analytics Server versions before 10.1.0.0 and 9.3.0.7, including 8.3.x do not correctly protect the ACL service endpoint of the Pentaho User Console against XML External Entity Reference.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hitachi:pentaho_business_analytics_server:*:*:*:*:*:*:*:*
Версия от 8.3.0 (включая) до 9.3.0.7 (исключая)
cpe:2.3:a:hitachi:pentaho_business_analytics_server:*:*:*:*:*:*:*:*
Версия от 9.3.1.0 (включая) до 10.1.0.0 (исключая)

EPSS

Процентиль: 53%
0.003
Низкий

7.1 High

CVSS3

8.2 High

CVSS3

Дефекты

CWE-776
CWE-776

Связанные уязвимости

github логотип

GHSA-3x45-j72c-xqpj

CVSS3: 7.1
github
больше 1 года назад

Hitachi Vantara Pentaho Business Analytics Server versions before 10.1.0.0 and 9.3.0.7, including 8.3.x do not correctly protect the ACL service endpoint of the Pentaho User Console against XML External Entity Reference.

EPSS

Процентиль: 53%
0.003
Низкий

7.1 High

CVSS3

8.2 High

CVSS3

Дефекты

CWE-776
CWE-776