← Back
CVE-2026-2253
high
CVSS 7.7
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
Summary
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
AI summary openai / gpt-4o
Hitachi Vantara Pentahoのバージョン10.2.0.7より前のデータインテグレーションとアナリティクスは、特定のXMLパーサが外部エンティティを解決することを防止しません。攻撃者はこれを利用してサーバー上の望ましくない動作を引き起こす可能性があります。この問題を解決するには、最新バージョンにアップデートする必要があります。
❓ What is the problem
この脆弱性は、XMLパーサが外部エンティティを解決するのを防止していない点です。
📍 Affected scope
Hitachi Vantara Pentaho Data Integration & Analyticsの10.2.0.7未満のバージョン
🔥 Severity
攻撃者が外部エンティティを悪用して、不正なサーバー動作を引き起こす可能性があります。
🔧 How to fix
ソフトウェアをバージョン10.2.0.7または11.0.0.0以上にアップデートしてください。
🛡️ Workaround
情報なし
🔍 Detection
影響を受けるソフトウェアのバージョンをチェックし、既知の脆弱性バージョンを使用していないか確認する。