PT-2026-40566 · Hitachi Vantara · Pentaho Data Integration & Analytics
Publicado
2026-05-13
·
Atualizado
2026-06-02
·
CVE-2025-11159
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Hitachi Vantara Pentaho Data Integration & Analytics (versões afetadas não especificadas)
Descrição
O software contém um driver JDBC para bancos de dados H2 que permite a execução de scripts externos. Isso ocorre quando um administrador de fonte de dados cria uma nova conexão.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pentaho Data Integration & Analytics