ចន្លោះប្រហោងជាច្រើនត្រូវបានរកឃើញនៅក្នុងកម្មវិធី Pentaho Business Analytics របស់ក្រុមហ៊ុន Hitachi Vantara ដែលហេគឃ័រអាចធ្វើការ upload នូវទិន្នន័យ files ដើម្បីប្រតិបត្តិកូដនៅលើកម្មវិធីនេះបាន។ អ្នកស្រាវជ្រាវសុវត្ថិភាព Alberto Favero  របស់ក្រុមហ៊ុន Hawsec ក៏រាយការណ៍អំពីចន្លោះប្រហោងសុវត្ថិភាពនេះផងដែរ។

Pentaho គឺជាប្រភេទ business intelligence platform ដែលផ្អែកនៅលើ Java ដែលផ្តល់នូវសមត្ថភាពដូចជា data integration, analytics, online analytical processing (OLAP) និង mining ហើយវាត្រូវបានប្រើប្រាស់ដោយក្រុមហ៊ុន និងស្ថាប័នធំៗជាច្រើនដូជចា Bell, CERN, Cipal, Logitech, Nasdaq, Telefonica, Teradata និង  National September 11 Memorial & Museum ផងដែរ។

ចន្លោះប្រហោងសុវត្ថិភាពនេះត្រូវបានរកឃើញនៅក្នុងកម្មវិធី Pentaho Business Analytics versions 9.1 នេះមានដូចជា CVE-2021-31599, CVE-2021-31600, CVE-2021-31601, CVE-2021-31602, CVE-2021-34684 និង CVE-2021-34685 ។ ដូចនេះ អ្នកប្រើប្រាស់សូមធ្វើការអាប់ដេតកម្មវិធីនេះទៅកាន់ version ចុងក្រោយបំផុត៕