漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Hitachi Vantara Pentaho Data Integration & Analytics - Improper Restriction of XML External Entity Reference
Vulnerability Description
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0, including 9.3.x and 8.3.x, does not prevent certain XML parsers from resolving external entities.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Vulnerability Type
XML外部实体引用的不恰当限制(XXE)
Vulnerability Title
Hitachi Vantara Pentaho Data Integration and Analytics 安全漏洞
Vulnerability Description
Hitachi Vantara Pentaho Data Integration and Analytics是美国Hitachi Vantara公司的一个商业智能仪表板设计器。 Hitachi Vantara Pentaho Data Integration and Analytics 10.2.0.7之前版本和11.0.0.0版本包括9.3.x和8.3.x存在安全漏洞,该漏洞源于未阻止某些XML解析器解析外部实体。
CVSS Information
N/A
Vulnerability Type
N/A