CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-24665
https://notcve.org/view.php?id=CVE-2020-24665
The Dashboard Editor in Hitachi Vantara Pentaho through 7.x - 8.x contains an XML Entity Expansion injection vulnerability, which allows an authenticated remote users to trigger a denial of service (DoS) condition. Specifically, the vulnerability lies in the 'dashboardXml' parameter. Remediated in >= 7.1.0.25, >= 8.2.0.6, >= 8.3.0.0 GA El Dashboard Editor en Hitachi Vantara Pentaho versiones hasta 7.x - 8.x, contiene una vulnerabilidad de inyección de expansión de entidad XML, que permite a usuarios remotos autenticados activar una condición de denegación de servicio (DoS). Específicamente, la vulnerabilidad radica en el parámetro "dashboardXml". Corregido en> = 7.1.0.25,> = 8.2.0.6,> = 8.3.0.0 GA • http://www.hitachi.com/hirt/hitachi-sec/2020/601.html https://www.accenture.com • CWE-776: Improper Restriction of Recursive Entity References in DTDs ('XML Entity Expansion') •