CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-11159

CriticalCVSS 9.1
Published: Updated: Translated: NVD NIST

Summary

Wszystkie wersje Hitachi Vantara Pentaho Data Integration & Analytics zawierają sterownik JDBC dla baz danych H2, który jest podatny na wykonanie zewnętrznych skryptów podczas tworzenia nowego połączenia przez administratora źródła danych.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz ograniczenie uprawnień administratorów źródeł danych, aby zminimalizować ryzyko wykorzystania tej podatności.

Original NVD description (English source)

Hitachi Vantara Pentaho Data Integration & Analytics of all versions contain a JDBC driver for H2 databases which is vulnerable to external script execution when a new connection is created by a data source administrator.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS