Hitachi ≫ Vantara Pentaho Business Analytics Server

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2022-43771

EPSS 10.39%
Veröffentlicht 03.04.2023 19:15:06
Zuletzt bearbeitet 21.11.2024 07:27:12

Hitachi Vantara Pentaho Business Analytics Server versions before 9.4.0.0 and 9.3.0.1, including 8.3.x, using the Pentaho Data Access plugin exposes a service endpoint for CSV import which allows a user supplied path to access resources that are out...

6.5

CVE-2022-43772

EPSS 0.12%
Veröffentlicht 03.04.2023 19:15:06
Zuletzt bearbeitet 21.11.2024 07:27:12

Hitachi Vantara Pentaho Business Analytics Server versions before 9.4.0.0 and 9.3.0.1, including 8.3.x with the Big Data Plugin expose the username and password of clusters in clear text into system logs.

7.2

CVE-2022-43769

Warnung Exploit

EPSS 93.93%
Veröffentlicht 03.04.2023 18:15:07
Zuletzt bearbeitet 13.03.2025 19:52:34

Hitachi Vantara Pentaho Business Analytics Server prior to versions 9.4.0.1 and 9.3.0.2, including 8.3.x allow certain web services to set property values which contain Spring templates that are interpreted downstream.

8.8

CVE-2022-43773

EPSS 10.15%
Veröffentlicht 03.04.2023 18:15:07
Zuletzt bearbeitet 21.11.2024 07:27:12

Hitachi Vantara Pentaho Business Analytics Server prior to versions 9.4.0.1 and 9.3.0.2, including 8.3.x is installed with a sample HSQLDB data source configured with stored procedures enabled.

<12