漏洞描述 Pentaho用户控制(PUC)是一个用于访问分析器、交互式报表和仪表板设计器的设计环境。该系统有一个服务器端请求伪造 (SSRF)漏洞,攻击者可以对内网服务器、办公机进行端口扫描、资产扫描、漏洞扫描,发现服务器内部的可用端口和漏洞等。
相关漏洞推荐 POC CVE-2022-43769: Hitachi Pentaho Business Analytics Server - Remote Code Execution POC CVE-2022-43939: Hitachi Pentaho Business Analytics Server - Bypass Authorization