Hitachi

Vantara Pentaho Data Integration And Analytics

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.34%
  • Veröffentlicht 13.05.2026 05:36:43
  • Zuletzt bearbeitet 02.06.2026 18:26:55

Hitachi Vantara Pentaho Data Integration & Analytics of all versions contain a JDBC driver for H2 databases which is vulnerable to external script execution when a new connection is created by a data source administrator.

  • EPSS 0.38%
  • Veröffentlicht 09.03.2026 22:12:51
  • Zuletzt bearbeitet 06.05.2026 17:50:10

Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.6, including 9.3.x and 8.3.x, do not restrict Groovy scripts in new PRPT reports published by users, allowing insertion of arbitrary scripts and leading to a RCE.

  • EPSS 0.38%
  • Veröffentlicht 28.02.2024 23:15:08
  • Zuletzt bearbeitet 14.02.2025 15:31:44

Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.1.0.0 and 9.3.0.6, including 9.5.x and 8.3.x, display the version of Tomcat when a server error is encountered.