返回

详细信息

漏洞描述

Hitachi Vantara Pentaho Business Analytics Server 是一个现代的平台,可以将数据集成和商业分析紧密结合,让 IT 和业务用户可以轻松地访问、可视化和探索影响业务结果的所有数据。 Hitachi Vantara Pentaho Business Analytics Server 在 9.4.0.1、9.3.0.3 版本之前及 8.3.x 版本中存在反序列化漏洞。系统没有对用户输入的内容进行有效的检测,导致其会反序列化恶意的JSON数据,从而进行RCE利用。

漏洞危害

系统没有对用户输入的内容进行有效的检测,导致其会反序列化恶意的JSON数据,从而进行RCE利用。

TVPR 关键指标

8.1

相关情报信息

  • Hitachi Vantara Pentaho Business Analytics Server 特殊元素注入漏洞(CVE-2022-43769)

    2023-04-03 18:15:00
  • Hitachi Vantara Pentaho Business Analytics Server 资源管理不当(CVE-2022-43773)

    2023-04-03 18:15:00
  • Pentaho Business Analytics 认证绕过与命令执行漏洞(CVE-2021-31602)

    2021-11-10 00:00:00
  • hitachi vantara_pentaho 对外部实体的文件或目录可访问

    2021-11-08 00:00:00
  • Hitachi Vantara Pentaho Business Analytics SQL注入漏洞

    2021-11-08 00:00:00
  • hitachi vantara_pentaho 授权机制不正确

    2021-11-08 00:00:00
  • hitachi vantara_pentaho 危险类型文件的不加限制上传

    2021-11-08 00:00:00
  • hitachi vantara_pentaho 危险类型文件的不加限制上传

    2021-11-08 00:00:00
  • hitachi vantara_pentaho 在web页面生成时对输入的转义处理不恰当(跨站脚本)

    2021-01-30 00:00:00
  • hitachi vantara_pentaho 在web页面生成时对输入的转义处理不恰当(跨站脚本)

    2021-01-30 00:00:00
  • hitachi vantara_pentaho 在web页面生成时对输入的转义处理不恰当(跨站脚本)

    2021-01-30 00:00:00
  • hitachi vantara_pentaho dtd中递归实体索引的不恰当限制(xml实体扩展)

    2021-01-30 00:00:00
  • hitachi vantara_pentaho 在web页面生成时对输入的转义处理不恰当(跨站脚本)

    2021-01-30 00:00:00
  • Hitachi Vantara Pentaho Business Analytics Platform跨站请求伪造漏洞

    2017-11-28 00:00:00

时间轴

  • 2023-05-24 22:15:00
    斗象应急响应团队对外发布安全通告