CVE-2026-2254
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
Wersje Hitachi Vantara Pentaho Data Integration & Analytics przed 10.2.0.6 i 11.0.0.0, w tym 9.3.x i 8.3.x, nie stosują list kontroli dostępu (ACL) na niektórych punktach końcowych API związanych z powiadomieniami e-mail platformy.
Ocena ryzyka
Brak odpowiednich zabezpieczeń na tych punktach końcowych może prowadzić do nieautoryzowanego dostępu do wrażliwych informacji związanych z powiadomieniami e-mail, co stwarza ryzyko dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania, aby zastosować odpowiednie listy kontroli dostępu na wszystkich punktach końcowych API.
Oryginalny opis (angielski, źródło NVD)
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.6 and 11.0.0.0, including 9.3.x and 8.3.x, does not apply ACLs on certain API endpoints related to platform mail notfications.

