RCE-Lücke in Hitachi Pentaho - CVE-2025-11158 erlaubt Schadcode-Ausführung
⚠️ CVE-Referenzen:
CVE-2025-11158
Zusammenfassung
Eine kritische Sicherheitslücke (CVE-2025-11158) in Hitachi Pentaho Data Integration & Analytics ermöglicht Angreifern die Ausführung von beliebigem Schadcode auf betroffenen Systemen. Das Problem betrifft Versionen vor 10.2.0.6 und resultiert aus unzureichenden Restriktionen für Groovy-Skripte in neuen PRPT-Berichten. Betroffen sind Unternehmen, die diese Pentaho-Software einsetzen. Ein Patch ist erforderlich, um die Systeme vor Kompromittierung zu schützen.
Hitachi - Pentaho Data Integration And Analytics - CRITICAL - CVE-2025-11158.
The Hitachi Vantara Pentaho Data Integration & Analytics software prior to version 10.2.0.6 is susceptible to a security flaw where Groovy scripts executed in new PRPT reports are not sufficiently restricted. This lack of restriction permits attackers to insert arbitrary scripts, potentially allowing for remote code execution on the affected systems, thereby compromising their security.
Quelle: securityvulnerability.io