Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.2
CVE-2024-28982
- EPSS 0.3%
- Veröffentlicht 26.06.2024 23:15:19
- Zuletzt bearbeitet 21.11.2024 09:07:19
Hitachi Vantara Pentaho Business Analytics Server versions before 10.1.0.0 and 9.3.0.7, including 8.3.x do not correctly protect the ACL service endpoint of the Pentaho User Console against XML External Entity Reference.
6.1
CVE-2024-28983
- EPSS 0.21%
- Veröffentlicht 26.06.2024 23:15:19
- Zuletzt bearbeitet 10.04.2025 10:40:31
Hitachi Vantara Pentaho Business Analytics Server prior to versions 10.1.0.0 and 9.3.0.7, including 8.3.x allow a malicious URL to inject content into the Analyzer plugin interface.
6.1
CVE-2024-28984
- EPSS 0.31%
- Veröffentlicht 26.06.2024 23:15:19
- Zuletzt bearbeitet 21.11.2024 09:07:19
Hitachi Vantara Pentaho Business Analytics Server prior to versions 10.1.0.0 and 9.3.0.7, including 8.3.x allow a malicious URL to inject content into the Analyzer plugin interface.
1