Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.9
CVE-2023-2358
- EPSS 0.06%
- Veröffentlicht 27.09.2023 15:18:50
- Zuletzt bearbeitet 21.11.2024 07:58:27
Hitachi Vantara Pentaho Business Analytics Server prior to versions 9.5.0.0 and 9.3.0.4, including 8.3.x.x, saves passwords of the Hadoop Copy Files step in plaintext.
6.1
CVE-2022-3695
- EPSS 0.32%
- Veröffentlicht 11.04.2023 16:15:07
- Zuletzt bearbeitet 21.11.2024 07:20:02
Hitachi Vantara Pentaho Business Analytics Server prior to versions 9.3.0.0, 9.2.0.4 and 8.3.0.27 allow a malicious URL to inject content into a dashboard when the CDE plugin is present.
8.1
CVE-2022-43770
- EPSS 0.12%
- Veröffentlicht 11.04.2023 16:15:07
- Zuletzt bearbeitet 21.11.2024 07:27:12
Hitachi Vantara Pentaho Business Analytics Server versions before 9.3.0.0, 9.2.0.4 and 8.3.0.27 does not correctly perform an authorization check in the dashboard editor plugin API.
8.8
CVE-2016-10701
- EPSS 0.14%
- Veröffentlicht 28.11.2017 01:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
In Hitachi Vantara Pentaho BA Platform through 8.0, a CSRF issue exists in the Business Analytics application.
1