关于Pentaho BA 服务器信息泄露漏洞(CVE-2022-43769)

2025年3月4日，网上更新披露了Pentaho BA 服务器信息泄露漏洞(CVE-2022-43769)。

漏洞描述：Hitachi Vantara Pentaho业务分析服务器之前版本9.4.0.1和9.3.0.2，包括8.3.x允许某些网服务设置的财产价值包含弹簧模板解释下游。

影响范围：

Hitachi Vantara Pentaho <9.4.0.1

Hitachi Vantara Pentaho <9.3.0.2

风险等级：高危

修复方案：

建议您更新当前系统或软件至最新版，完成漏洞的修复。

进行安全更新方法： 

https://support.pentaho.com/hc/en-us/articles/14455561548301--Resolved-Pentaho-BA-Server-Failure-to-Sanitize-Special-Elements-into-a-Different-Plane-Special-Element-Injection-Versions-before-9-4-0-1-and-9-3-0-2-including-8-3-x-Impacted-CVE-2022-43769-