日立Vantara Pentaho商业分析服务器中的XML外部实体引用不当限制漏洞(CVE-2024-28982)

admin

0
文章

0
评论

2024-06-30 23:02:35 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

日立Vantara Pentaho商业分析服务器中的XML外部实体引用不当限制漏洞(CVE-2024-28982)

CVE编号

CVE-2024-28982

利用情况

暂无

补丁情况

N/A

披露时间

2024-06-27

漏洞描述

日立Vantara Pentaho商业分析服务器版本在10.1.0.0之前和9.3.0.7版本，包括8.3.x版本，未能正确保护Pentaho用户控制台中的ACL服务端点免受XML外部实体引用的攻击。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://support.pentaho.com/hc/en-us/articles/27569195609869--Resolved-Hitach...

攻击路径网络
攻击复杂度低
权限要求低
影响范围未更改
用户交互无
可用性高
保密性无
完整性低

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

日立Vantara Pentaho商业分析服务器中的XML外部实体引用不当限制漏洞(CVE-2024-28982)

日立Vantara Pentaho商业分析服务器中的XML外部实体引用不当限制漏洞(CVE-2024-28982)

漏洞描述

解决建议

参考链接

日立Vantara Pentaho商业分析服务器中的XML外部实体引用不当限制漏洞(CVE-2024-28982)

日立Vantara Pentaho商业分析服务器网页生成过程中输入未适当中和（跨站脚本漏洞）(CVE-2024-28983)

Kadence WP 开发的 Gutenberg Blocks with AI – 页面构建器功能 <= 3.2.42 - Google Maps 小部件中经过身份验证 (Contributor

Hitachi Vantara Pentaho 商业分析服务器 - 网页生成期间输入中和不当（“跨站点脚本”） (CVE-2024-28984)

Elementor Addon Elements 1.13.5版本以下存在认证用户（Contributor+）存储的跨站脚本漏洞(CVE-2024-4569)

"Auto Featured Image 1.2版本漏洞：认证用户（Contributor+）可任意上传文件"(CVE-2024-6054)

DethemeKit For Elementor <= 2.1.5 - 通过 De Gallery Widget 的 URL 参数进行身份验证 (Contributor+) 存储跨站点脚本 (C

Elementor Addon Elements 1.13.5版本以下存在认证用户（Contributor+）存储的跨站脚本漏洞(CVE-2024-4570)

Kadence Blocks Pro < 2.3.8 - Contributor+ 任意选项访问 (CVE-2024-1330)

H5P < 1.15.8 - Contributor+ 存储型 XSS (CVE-2024-3111)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

日立Vantara Pentaho商业分析服务器中的XML外部实体引用不当限制漏洞(CVE-2024-28982)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网