← 戻る
CVE-2026-2253
high
CVSS 7.7
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
概要
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
AI要約 openai / gpt-4o
Hitachi Vantara Pentahoのバージョン10.2.0.7より前のデータインテグレーションとアナリティクスは、特定のXMLパーサが外部エンティティを解決することを防止しません。攻撃者はこれを利用してサーバー上の望ましくない動作を引き起こす可能性があります。この問題を解決するには、最新バージョンにアップデートする必要があります。
❓ 何が問題か
この脆弱性は、XMLパーサが外部エンティティを解決するのを防止していない点です。
📍 影響範囲
Hitachi Vantara Pentaho Data Integration & Analyticsの10.2.0.7未満のバージョン
🔥 重要度
攻撃者が外部エンティティを悪用して、不正なサーバー動作を引き起こす可能性があります。
🔧 修正方法
ソフトウェアをバージョン10.2.0.7または11.0.0.0以上にアップデートしてください。
🛡️ 暫定回避
情報なし
🔍 検知方法
影響を受けるソフトウェアのバージョンをチェックし、既知の脆弱性バージョンを使用していないか確認する。