Katalog CVE

CVE-2026-2254

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

Wersje Hitachi Vantara Pentaho Data Integration & Analytics przed 10.2.0.6 i 11.0.0.0, w tym 9.3.x i 8.3.x, nie stosują list kontroli dostępu (ACL) na niektórych punktach końcowych API związanych z powiadomieniami e-mail platformy.

Ocena ryzyka

Brak odpowiednich zabezpieczeń na tych punktach końcowych może prowadzić do nieautoryzowanego dostępu do wrażliwych informacji związanych z powiadomieniami e-mail, co stwarza ryzyko dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania, aby zastosować odpowiednie listy kontroli dostępu na wszystkich punktach końcowych API.

Oryginalny opis (angielski, źródło NVD)

Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.6 and 11.0.0.0, including 9.3.x and 8.3.x, does not apply ACLs on certain API endpoints related to platform mail notfications.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS