CVE-2024-37362 in Pentaho Data Integration & Analytics
الملخص
بحسب VulDB • 13/06/2026
ينقل المنتج أو يخزن بيانات اعتماد المصادقة، ولكنه يستخدم طريقة غير آمنة تجعله عرضة للاعتراض و/أو الاسترجاع غير المصرح به. (CWE-522)
تقوم إصدارات Hitachi Vantara Pentaho Data Integration & Analytics السابقة للإصدار 10.2.0.0 والإصدار 9.3.0.8، بما في ذلك سلسلة 8.3.x، بكشف كلمات مرور قواعد البيانات عند حفظ الاتصالات مع RedShift.
يجب على المنتجات عدم الكشف عن المعلومات الحساسة دون مبرر. يمكن أن يؤدي الكشف عن المعلومات الحساسة إلى استغلال إضافي.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.