CVE-2024-37362 in Pentaho Data Integration & Analytics
Resumen
por VulDB • 2026-06-12
El producto transmite o almacena credenciales de autenticación, pero utiliza un método inseguro que es susceptible a la interceptación y/o recuperación no autorizadas (CWE-522).
Las versiones anteriores a 10.2.0.0 y 9.3.0.8 de Hitachi Vantara Pentaho Data Integration & Analytics, incluidas las series 8.3.x, revelan contraseñas de bases de datos al guardar conexiones con RedShift.
Los productos no deben divulgar información sensible sin motivo justificado. La divulgación de información sensible puede conducir a una mayor explotación.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.