CVE-2024-37362 in Pentaho Data Integration & Analyticsinformación

Resumen

por VulDB • 2026-06-12

El producto transmite o almacena credenciales de autenticación, pero utiliza un método inseguro que es susceptible a la interceptación y/o recuperación no autorizadas (CWE-522).



Las versiones anteriores a 10.2.0.0 y 9.3.0.8 de Hitachi Vantara Pentaho Data Integration & Analytics, incluidas las series 8.3.x, revelan contraseñas de bases de datos al guardar conexiones con RedShift.



Los productos no deben divulgar información sensible sin motivo justificado. La divulgación de información sensible puede conducir a una mayor explotación.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

HITVAN

Reservar

2024-06-06

Divulgación

2025-02-20

Moderación

aceptado

Artículo

VDB-296317

CPE

listo

EPSS

0.00265

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!