漏洞描述
Pentaho Business Analytics是一款使您能够安全地访问、集成、操作、可视化和分析大数据资产的业务分析平台。Pentaho 业务分析平台在/require.js接口处存在代码执行漏洞。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
Pentaho业务分析平台 /require.js 代码执行漏洞(CVE-2022-43769)
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-31602: Hitachi Vantara Pentaho/Business Intelligence Server - Authentication Bypass
- POC CVE-2022-43769: Hitachi Pentaho Business Analytics Server - Remote Code Execution
- POC CVE-2021-31602: Pentahoa uthentication bypass
- POC CVE-2022-43939: Hitachi Pentaho Business Analytics Server - Bypass Authorization
- POC pentaho-default-login: Pentaho Default Login
- Pentaho业务分析平台存在SQL注入(CVE-2021-34684)
- Pentaho企业服务远程代码执行漏洞
- Hitachi Pentaho Business Analytics Server 存在ssrf漏洞(CVE-2022-43769)
- Pentaho Spring APIs require-cfg.js 存在越权访问漏洞(CVE-2021-31602)