Résumé
e 27 mai 2026, une faille de sécurité a été identifiée dans Hitachi Vantara Pentaho Data Integration & Analytics. Le logiciel ne bloque pas correctement certains analyseurs XML, ce qui peut permettre à un attaquant de faire lire des données externes par le système. En pratique, cela peut exposer des informations sensibles ou servir de point d’entrée pour une attaque plus large. Référencée sous CVE-2026-2253, cette vulnérabilité est de type résolution d’entités externes XML.
Solutions
Il est recommandé d'appliquer les correctifs indiqués par le fournisseur.
La faille est activement exploitée : oui
Details techniques
Score CVSS : 7.7/10 (HIGH)
EPSS : 0.03%
Documentation
NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-2253
CVE Details : https://www.cvedetails.com/cve/CVE-2026-2253/
Référence CVE : https://www.cve.org/CVERecord?id=CVE-2026-2253
CWE : https://www.cvedetails.com/cwe-details/CWE-611/