发布日期：2022-11-02
更新日期：2023-02-01

受影响系统：

Hitachi Hitachi Pentaho Business Analytics < 9.2.0.2
Hitachi Hitachi Pentaho Business Analytics < 8.3.0.25

描述：

---

CVE(CAN) ID: CVE-2021-45448

Hitachi Pentaho Business Analytics是日本日立制作所（Hitachi）公司的一个业务分析平台。用于安全地访问、集成、操作、可视化和分析大数据资产。
Hitachi Pentaho Business Analytics 9.2.0.2之前版本和8.3.0.25之前版本存在路径遍历漏洞。攻击者可利用该漏洞通过特殊的“..”或“/”等元素绕过限制，进而访问系统的文件或目录。

<**>

建议：

---

厂商补丁：

Hitachi
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.pentaho.com/hc/en-us/articles/6744743458701

浏览次数：324
严重程度：0（网友投票）