发布日期：2023-04-03
更新日期：2023-06-27

受影响系统：

Hitachi Hitachi Vantara Pentaho Business Analytics Server < 9.4.0.1
Hitachi Hitachi Vantara Pentaho Business Analytics Server < 9.3.0.2
Hitachi Hitachi Vantara Pentaho Business Analytics Server 8.3.x

描述：

---

CVE(CAN) ID: CVE-2022-4771

Hitachi Vantara Pentaho Business Analytics Server是日本日立制作所（Hitachi）公司的一个现代数据混合、集成和业务分析平台。
Hitachi Vantara Pentaho Business Analytics Server 9.4.0.1之前版本、9.3.0.2之前版本和8.3.x版本存在跨站脚本漏洞，攻击者可利用该漏洞通过会话变量在Pentaho用户控制台中注入内容。

<**>

建议：

---

厂商补丁：

Hitachi
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.pentaho.com/hc/en-us/articles/14455436088717--Resolved-Pentaho-BA-Server-Improper-Neutralization-of-Input-During-Web-Page-Generation-Cross-site-Scripting-Versions-before-9-4-0-1-and-9-3-0-2-including-8-3-x-Impacted-CVE-2022-4771-

浏览次数：457
严重程度：0（网友投票）