CVE-2026-2255 in Pentaho Data Integration and Analyticsالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تُظهر إصدارات Hitachi Vantara Pentaho Data Integration & Analytics السابقة للإصدار 10.2.0.6 والإصدار 11.0.0.0، بما في ذلك الإصدارات 9.3.x و8.3.x، بيانات اعتماد مجموعة Hadoop كنص واضح (plain text) عبر واجهة برمجة التطبيقات لاختبار المجموعة (Cluster Test API). وعلى الرغم من أنه لا ينبغي للمستخدم رؤية هذه البيانات بشكل صريح، فإن العيب يتم التخفيف منه بحقيقة أن المستخدم يمكنه بالفعل الاستفادة من هذه البيانات لتقديم المهام تحت نفس الحساب عبر واجهة برمجة التطبيقات الخلفية (backend API).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

HITVAN

حجز

09/02/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365850

CPE

جاهز

CWE

CWE-522 (مؤكد)

CVSS

4.3 (CNA)

EPSS

0.00028

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2255
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2255
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2255/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!