VULHUB ™

Pentaho Business Analytics（BA）和Pentaho Data Integration（PDI）都是美国Pentaho公司的产品。BA是一套开源的提供了数据集成、OLAP服务、报告、仪表板、数据挖掘和ETL功能的业务智能（BI）系统。PDI是一套通过可视化工具获取所有数据源的大数据来创建业务完整结构的平台。 Pentaho BA Suite和PDI Suite的GetResource servlet中存在安全漏洞，该漏洞源于程序没有正确限制访问pentaho-solutions/system文件夹中的文件。远程攻击者可借助‘resource’参数中的文件名利用该漏洞获取密码和其他敏感信息。以下产品及版本受到影响：Pentaho BA Suite 4.5.x版本，4.8.x版本，5.0.x版本至5.2.x版本，PDI Suite 4.3.x版本，4.4.x版本，5.0.x版本至5.2.x版本。

Pentaho Business Analytics（BA）和Pentaho Data Integration（PDI）都是美国Pentaho公司的产品。BA是一套开源的提供了数据集成、OLAP服务、报告、仪表板、数据挖掘和ETL功能的业务智能（BI）系统。PDI是一套通过可视化工具获取所有数据源的大数据来创建业务完整结构的平台。 Pentaho BA Suite和PDI Suite的GetResource servlet中存在安全漏洞，该漏洞源于程序没有正确限制访问pentaho-solutions/system文件夹中的文件。远程攻击者可借助‘resource’参数中的文件名利用该漏洞获取密码和其他敏感信息。以下产品及版本受到影响：Pentaho BA Suite 4.5.x版本，4.8.x版本，5.0.x版本至5.2.x版本，PDI Suite 4.3.x版本，4.4.x版本，5.0.x版本至5.2.x版本。