Hitachi Pentaho Business Analytics Server 存在ssrf漏洞(CVE-2022-43769)

威胁等级
中危
漏洞分类
SSRF
影响资产分类
Web服务器集群
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-4842
CVE
CVE-2022-43769
CNVD
-
CNNVD
-

漏洞描述

Pentaho用户控制(PUC)是一个用于访问分析器、交互式报表和仪表板设计器的设计环境。该系统有一个服务器端请求伪造 (SSRF) 漏洞,攻击者可以对内网服务器、办公机进行端口扫描、资产扫描、漏洞扫描,发现服务器内部的可用端口和漏洞等。

漏洞详情

游客用户没有权限查看,请登录

修复建议

请关注厂商的修复版本,并及时更新到最新版本.

POC下载

环境验证

该POC暂无验证环境

tingyu

历史积分:4115
提交POC:106