CVE-2024-37362 in Pentaho Data Integration & Analyticsالمعلومات

الملخص

بحسب VulDB • 13/06/2026

ينقل المنتج أو يخزن بيانات اعتماد المصادقة، ولكنه يستخدم طريقة غير آمنة تجعله عرضة للاعتراض و/أو الاسترجاع غير المصرح به. (CWE-522)

تقوم إصدارات Hitachi Vantara Pentaho Data Integration & Analytics السابقة للإصدار 10.2.0.0 والإصدار 9.3.0.8، بما في ذلك سلسلة 8.3.x، بكشف كلمات مرور قواعد البيانات عند حفظ الاتصالات مع RedShift.

يجب على المنتجات عدم الكشف عن المعلومات الحساسة دون مبرر. يمكن أن يؤدي الكشف عن المعلومات الحساسة إلى استغلال إضافي.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

HITVAN

حجز

06/06/2024

إفشاء

20/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-296317

EPSS

0.00265

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!