PT-2025-51318 · Hitachi Vantara · Pentaho Data Integration/Analytics Community Dashboard Framework
Internal
·
Publicado
2025-12-15
·
Atualizado
2025-12-21
·
CVE-2025-9122
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Pentaho Data Integration and Analytics Community Dashboard Framework versões anteriores à 10.2.0.4
Pentaho Data Integration and Analytics Community Dashboard Framework versões 8.3.x
Pentaho Data Integration and Analytics Community Dashboard Framework versões 9.3.0.x
Descrição
O Pentaho Data Integration and Analytics Community Dashboard Framework expõe o stack trace completo do servidor quando ocorre um erro dentro do servlet
GetCdfResource. Esta divulgação de informações sensíveis pode potencialmente auxiliar atacantes a compreenderem o funcionamento interno do sistema.Recomendações
Atualize para o Pentaho Data Integration and Analytics Community Dashboard Framework versão 10.2.0.4 ou superior.
Atualize para uma versão superior à 9.3.0.x.
Atualize para uma versão superior à 8.3.x.
Correção
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pentaho Data Integration/Analytics Community Dashboard Framework