Katalog CVE

CVE-2026-2253

WysokieCVSS 7.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

Wersje Hitachi Vantara Pentaho Data Integration & Analytics przed 10.2.0.7 i 11.0.0.0, w tym 9.3.x i 8.3.x, nie zapobiegają rozwiązywaniu zewnętrznych encji przez niektóre parsery XML.

Ocena ryzyka

Może to prowadzić do ataków typu XML External Entity (XXE), co zagraża bezpieczeństwu danych i systemów organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0, including 9.3.x and 8.3.x, does not prevent certain XML parsers from resolving external entities.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS