| CNNVD-ID编号 | CNNVD-202111-529 |
| CVE编号 | CVE-2021-31601 |
| 发布时间 | 2021-11-05 |
| 更新时间 | 2021-11-08 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | N/A |
| 厂 商 | N/A |
Hitachi Vantara Pentaho Business Analytics是美国Hitachi Vantara公司的一个业务分析平台。用于安全地访问、集成、操作、可视化和分析大数据资产。 Hitachi Vantara Pentaho Business Analytics 9.1以及之前版本存在安全漏洞,该漏洞源于Pentaho使用SOAP协议实现了一系列web服务,以允许与后端服务器进行脚本交互。虽然大多数接口正确地实现了ACL,但位于/pentaho/webservices/datasourceMgmtService的数据源管理服务允许低权限身份验证的用户列出pentaho使用的所有数据源的连接细节。
暂无
暂无