一、 漏洞 CVE-2022-43941 基础信息
漏洞标题
日立 Vantara Pentaho 企业分析服务器 - XML 外部实体引用的不当限制
来源:AIGC 神龙大模型
漏洞描述信息
日立Vantara Pentaho商业分析服务器 - XML外部实体引用的不当限制
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Hitachi Vantara Pentaho Business Analytics Server - Improper Restriction of XML External Entity Reference
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Hitachi Vantara Pentaho Business Analytics Server versions before 9.4.0.1 and 9.3.0.2, including 8.3.x do not correctly protect the Post Analysis service endpoint of the data access plugin against out-of-band XML External Entity Reference. 
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
XML外部实体引用的不恰当限制(XXE)
来源:美国国家漏洞数据库 NVD
漏洞标题
Hitachi Vantara Pentaho Business Analytics Server 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Hitachi Vantara Pentaho Business Analytics Server是日本日立制作所(Hitachi)公司的一个现代数据混合、集成和业务分析平台。 Hitachi Vantara Pentaho Business Analytics Server存在安全漏洞,该漏洞源于XML外部实体引用不当。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-43941 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-43941 的情报信息