Hitachi ≫ Vantara Pentaho Data Integration And Analytics

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.1

CVE-2025-11158

EPSS 0.02%
Veröffentlicht 09.03.2026 22:12:51
Zuletzt bearbeitet 06.05.2026 17:50:10

Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.6, including 9.3.x and 8.3.x, do not restrict Groovy scripts in new PRPT reports published by users, allowing insertion of arbitrary scripts and leading to a RCE.

5.3

CVE-2023-5617

EPSS 0.36%
Veröffentlicht 28.02.2024 23:15:08
Zuletzt bearbeitet 14.02.2025 15:31:44

Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.1.0.0 and 9.3.0.6, including 9.5.x and 8.3.x, display the version of Tomcat when a server error is encountered.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Hitachi ≫ Vantara Pentaho Data Integration And Analytics

CVE-2025-11158

CVE-2023-5617