Die Business-Intelligence-Software Pentaho ist über mehrere als „kritisch“ eingestufte Sicherheitslücken angreifbar. Ob es bereits eine dagegen abgesicherte Version gibt, ist bislang unklar.
Schadcode- und SQL-Attacken
Vor den Lücken warnen die Sicherheitsforscher Alberto Favero (HawSec) and Altion Malka (Census Labs) in einem ausführlichen Bericht.
