CVE-2021-45446— Hitachi Pentaho Business Analytics 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2021-45446の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Pentaho Business Analytics Server - Exposure of Information Through Directory Listing
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in Hitachi Vantara Pentaho Business Analytics Server versions before 9.2.0.2 and 8.3.0.25 does not cascade the hidden property to the children of the Home folder. This directory listing provides an attacker with the complete index of all the resources located inside the directory.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
通过目录枚举导致的信息暴露
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Hitachi Pentaho Business Analytics 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Hitachi Pentaho Business Analytics是日本日立制作所(Hitachi)公司的一个业务分析平台。用于安全地访问、集成、操作、可视化和分析大数据资产。 Hitachi Pentaho Business Analytics 9.2.0.2 版本之前的 9.2 版本和 8.3.0.25 版本之前的 8.3 版本存在安全漏洞,该漏洞源于不会将隐藏属性级联到主文件夹的子文件夹。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Hitachi Vantara | Pentaho Business Analytics Server | 1.0 ~ 8.3.0.25 | - |
II. CVE-2021-45446の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2021-45446のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Hitachi Vantara · 2022-11-02 · 3 CVEs total
| CVE-2021-45447 | 7.7 HIGH | Pentaho Business Analytics Server - With the Data Lineage feature enabled, the system tra |
| CVE-2021-45448 | 7.1 HIGH | Pentaho Business Analytics Server - Pentaho Analyzer plugin exposes a service endpoint for |
IV. 関連脆弱性
- CVE-2025-24911
Hitachi Vantara Pentaho Business Analytics Server - Improper - CVE-2025-24910
Hitachi Vantara Pentaho Business Analytics Server - Improper - CVE-2025-24909
Hitachi Vantara Pentaho Business Analytics Server - Improper - CVE-2025-0757
Hitachi Vantara Pentaho Business Analytics Server - Improper - CVE-2025-0758
Hitachi Vantara Pentaho Business Analytics Server - Incorrec
同じベンダー: Hitachi Vantara
- CVE-2025-11158
Hitachi Vantara Pentaho Data Integration & Analytics - Missi - CVE-2025-9121
Hitachi Vantara Pentaho Business Analytics Server - Deserial - CVE-2025-9122
Hitachi Vantara Pentaho Business Analytics Server - Generati - CVE-2025-24907
Hitachi Vantara Pentaho Data Integration & Analytics – Path - CVE-2025-24911
Hitachi Vantara Pentaho Business Analytics Server - Improper
同じ弱点: CWE-548
- CVE-2023-38265
Improper Access Control and Exposure of Information Through - CVE-2020-36921
RED-V Super Digital Signage System 5.1.1 Log Information Dis - CVE-2022-50788
SOUND4 IMPACT/FIRST/PULSE/Eco <=2.x Information Disclosure v - CVE-2021-47718
OpenBMCS Directory Listing Information Disclosure - CVE-2024-56464
IBM QRadar SIEM is affected by an information disclosure vul
V. CVE-2021-45446へのコメント
まだコメントはありません