ГлавнаяБаза уязвимостей БДУ → BDU:2025-02158
4.9средняя

BDU:2025-02158 (CVE-2024-37360)

Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho Business Analytics Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2025-03-01
Описание

Уязвимость сервера бизнес-аналитики Hitachi Vantara Pentaho Business Analytics Server связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
Hitachi Vantara Pentaho Business Analytics Server (до 10.2.0.0)Hitachi Vantara Pentaho Business Analytics Server (от 8.3.0 до 9.3.0.9)
Способ устранения

Использование рекомендаций производителя:
https://support.pentaho.com/hc/en-us/articles/34298351866893--Resolved-Hitachi-Vantara-Pentaho-Business-Analytics-Server-Improper-Neutralization-of-Input-During-Web-Page-Generation-Cross-site-Scripting-Versions-before-10-2-0-0-and-9-3-0-9-including-8-3-x-Impacted-CVE-2024-37360

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://vuldb.com/?id.296351https://support.pentaho.com/hc/en-us/articles/34298351866893--Resolved-Hitachi-Vantara-Pentaho-Business-Analytics-Server-Improper-Neutralization-of-Input-During-Web-Page-Generation-Cross-site-Scripting-Versions-before-10-2-0-0-and-9-3-0-9-including-8-3-x-Impacted-CVE-2024-37360
Проверьте безопасность своего сайта и почты → Полная проверка домена