Hitachi Vantara Pentaho重大漏洞CVE-2025-11159 H2 JDBC驅動RCE
漏洞概要
| 項目 | 詳情 |
|---|---|
| CVE編號 | CVE-2025-11159 |
| CVSS評分 | 9.1(重大) |
| 受影響產品 | Pentaho Data Integration & Analytics |
| 修補版本 | 10.2.0.7 / 11.0.0.0 以上 |
技術細節
Pentaho 平臺內含的 H2 資料庫 JDBC 驅動程式存在漏洞,在 ODBC 資料來源管理者建立新連線時可被觸發,允許攻擊者:
- 執行外部指令碼
- 存取敏感檔案
- 遠端程式碼執行(RCE)
修補方式:自 10.2.0.7 與 11.0.0.0 版起移除 H2 JDBC 驅動程式。
來源文章
相關頁面
- hitachi-vantara — 廠商 Hitachi Vantara
- Ivanti EPM高風險漏洞修補CVE-2026-8111 SQL注入RCE — 同類型高風險RCE漏洞