Hitachi Vantara Pentaho重大漏洞CVE-2025-11159 H2 JDBC驅動RCE

漏洞概要

項目詳情
CVE編號CVE-2025-11159
CVSS評分9.1(重大)
受影響產品Pentaho Data Integration & Analytics
修補版本10.2.0.7 / 11.0.0.0 以上

技術細節

Pentaho 平臺內含的 H2 資料庫 JDBC 驅動程式存在漏洞,在 ODBC 資料來源管理者建立新連線時可被觸發,允許攻擊者:

  • 執行外部指令碼
  • 存取敏感檔案
  • 遠端程式碼執行(RCE)

修補方式:自 10.2.0.7 與 11.0.0.0 版起移除 H2 JDBC 驅動程式。

來源文章

相關頁面