Hitachi Vantara Pentaho Business Analytics Server跨站脚本漏洞（CVE-2022-4771）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Hitachi Vantara Pentaho Business Analytics Server跨站脚本漏洞（CVE-2022-4771）

日期： 2023-06-27 作者： nsfocus 点击数:

发布日期：2023-04-03

更新日期：2023-06-27

受影响系统：

Hitachi Hitachi Vantara Pentaho Business Analytics Server < 9.4.0.1

Hitachi Hitachi Vantara Pentaho Business Analytics Server < 9.3.0.2

Hitachi Hitachi Vantara Pentaho Business Analytics Server 8.3.x

描述：

CVE(CAN) ID: CVE-2022-4771

Hitachi Vantara Pentaho Business Analytics Server是日本日立制作所（Hitachi）公司的一个现代数据混合、集成和业务分析平台。

Hitachi Vantara Pentaho Business Analytics Server 9.4.0.1之前版本、9.3.0.2之前版本和8.3.x版本存在跨站脚本漏洞，攻击者可利用该漏洞通过会话变量在Pentaho用户控制台中注入内容。

< **>

建议：

厂商补丁：

Hitachi

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.pentaho.com/hc/en-us/articles/14455436088717--Resolved-Pentaho-BA-Server-Improper-Neutralization-of-Input-During-Web-Page-Generation-Cross-site-Scripting-Versions-before-9-4-0-1-and-9-3-0-2-including-8-3-x-Impacted-CVE-2022-4771-

浏览次数：28

严重程度：0（网友投票）