Hitachi Vantara Pentaho Business Analytics Server - Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection') 漏洞信息(CVE-2022-3960)

一、漏洞 CVE-2022-3960 基础信息

漏洞标题

日立 Vantara Pentaho 商业分析服务器 - 静态保存代码中的指令错误消除('静态代码注入')

来源：AIGC 神龙大模型

漏洞描述信息

日立Vantara Pentaho商业智能服务器-静态保存代码中指令的不当中和（'静态代码注入'）

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Hitachi Vantara Pentaho Business Analytics Server - Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Hitachi Vantara Pentaho Business Analytics Server prior to versions 9.4.0.1 and 9.3.0.2, including 8.3.x cannot allow a system administrator to disable scripting capabilities of the Community Dashboard Editor (CDE) plugin.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

静态存储代码中指令转义处理不恰当(静态代码注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

Hitachi Vantara Pentaho Business Analytics Server 代码注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Hitachi Vantara Pentaho Business Analytics Server是日本日立制作所（Hitachi）公司的一个现代数据混合、集成和业务分析平台。 Hitachi Vantara Pentaho Business Analytics Server存在安全漏洞，该漏洞源于不允许系统管理员禁用社区仪表板编辑器(CDE)插件的脚本功能。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-3960 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2022-3960 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-3960 的公开POC

三、漏洞 CVE-2022-3960 的情报信息

一、漏洞 CVE-2022-3960 基础信息