Katalog CVE
CVE-2026-2253
WysokieCVSS 7.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.20%
Percentyl 10 - wyżej niż 10% wszystkich znanych CVE
Streszczenie
Wersje Hitachi Vantara Pentaho Data Integration & Analytics przed 10.2.0.7 i 11.0.0.0, w tym 9.3.x i 8.3.x, nie zapobiegają rozwiązywaniu zewnętrznych encji przez niektóre parsery XML.
Ocena ryzyka
Może to prowadzić do ataków typu XML External Entity (XXE), co zagraża bezpieczeństwu danych i systemów organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0, including 9.3.x and 8.3.x, does not prevent certain XML parsers from resolving external entities.

