PT-2026-40566 · Hitachi Vantara · Pentaho Data Integration & Analytics

Publicado

2026-05-13

·

Atualizado

2026-06-02

·

CVE-2025-11159

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Hitachi Vantara Pentaho Data Integration & Analytics (versões afetadas não especificadas)
Descrição O software contém um driver JDBC para bancos de dados H2 que permite a execução de scripts externos. Isso ocorre quando um administrador de fonte de dados cria uma nova conexão.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-11159

Produtos afetados

Pentaho Data Integration & Analytics