漏洞信息
# N/A
## 概述
在Hitachi Vantara Pentaho 9.1及之前版本和Pentaho Business Intelligence Server 7.x及之前版本中发现了一个问题。安全模型有不同层次的访问控制,其中之一是applicationContext安全,该安全在applicationContext-spring-security.xml文件中定义。默认配置允许未认证用户在不知道平台设置的情况下提取部分信息,而无需拥有有效凭证。
## 影响版本
- Hitachi Vantara Pentaho 9.1及之前版本
- Pentaho Business Intelligence Server 7.x及之前版本
## 细节
安全模型包含多个层次的访问控制。其中一个层级是通过`applicationContext-spring-security.xml`文件定义的`applicationContext`安全。此配置默认允许未经过身份验证的用户在没有平台设置的知识情况下提取信息,而无需提供有效的凭证数据。
## 影响
未认证用户可以获取平台上的敏感信息,增加了数据泄露的风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Hitachi Vantara Pentaho through 9.1 and Pentaho Business Intelligence Server through 7.x. The Security Model has different layers of Access Control. One of these layers is the applicationContext security, which is defined in the applicationContext-spring-security.xml file. The default configuration allows an unauthenticated user with no previous knowledge of the platform settings to extract pieces of information without possessing valid credentials.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
Hitachi Vantara Pentaho 授权问题漏洞
漏洞描述信息
Hitachi Pentaho是日本Hitachi公司的一款用于大数据环境中对数据进行存储和管理的服务。 Hitachi Vantara Pentaho 存在授权问题漏洞,该漏洞源于在 Hitachi Vantara Pentaho 通过 9.1 和 Pentaho Business Intelligence Server 通过 7.x 中发现了一个问题。安全模型具有不同的访问控制层。其中一层是 applicationContext 安全性,它在 applicationContext-spring-sec
CVSS信息
N/A
漏洞类别
授权问题