PT-2026-43484 · Hitachi Vantara · Pentaho Data Integration & Analytics
Dan Begey
·
Publicado
2026-05-27
·
Atualizado
2026-05-27
·
CVE-2026-2254
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Hitachi Vantara Pentaho Data Integration & Analytics versões anteriores a 10.2.0.6
Hitachi Vantara Pentaho Data Integration & Analytics versões anteriores a 11.0.0.0
Description
Ocorre uma atribuição incorreta de permissões porque as Listas de Controle de Acesso (ACLs), que são conjuntos de regras que definem permissões para usuários ou sistemas acessarem recursos específicos, não são aplicadas a certos endpoints de API relacionados a notificações de e-mail da plataforma.
Recommendations
Atualize para a versão 10.2.0.6 ou posterior.
Atualize para a versão 11.0.0.0 ou posterior.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pentaho Data Integration & Analytics