PT-2026-43483 · Hitachi Vantara · Pentaho Data Integration & Analytics
Dan Begey
·
Publicado
2026-05-27
·
Atualizado
2026-05-27
·
CVE-2026-2253
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Hitachi Vantara Pentaho Data Integration & Analytics versões anteriores a 10.2.0.7
Hitachi Vantara Pentaho Data Integration & Analytics versões anteriores a 11.0.0.0
Description
Certos analisadores de XML não impedem a resolução de entidades externas. Trata-se de uma restrição inadequada de referências a Entidades Externas de XML (XXE), onde uma Entidade Externa de XML é um mecanismo que permite que um documento XML inclua conteúdo de uma fonte externa.
Recommendations
Atualize para a versão 10.2.0.7 ou posterior.
Atualize para a versão 11.0.0.0 ou posterior.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pentaho Data Integration & Analytics