CVE-2025-11159
CriticalCVSS 9.1Summary
Wszystkie wersje Hitachi Vantara Pentaho Data Integration & Analytics zawierają sterownik JDBC dla baz danych H2, który jest podatny na wykonanie zewnętrznych skryptów podczas tworzenia nowego połączenia przez administratora źródła danych.
Risk Assessment
Podatność ta może prowadzić do nieautoryzowanego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji oprogramowania oraz ograniczenie uprawnień administratorów źródeł danych, aby zminimalizować ryzyko wykorzystania tej podatności.
Original NVD description (English source)
Hitachi Vantara Pentaho Data Integration & Analytics of all versions contain a JDBC driver for H2 databases which is vulnerable to external script execution when a new connection is created by a data source administrator.

