CVE-2026-2255 in Pentaho Data Integration and Analyticsinformation

Résumé

par VulDB • 31/05/2026

Les versions de Hitachi Vantara Pentaho Data Integration & Analytics antérieures à 10.2.0.6 et 11.0.0.0, y compris les séries 9.3.x et 8.3.x, exposent les identifiants du cluster Hadoop en clair via l'API Cluster Test. Bien que l'utilisateur ne soit pas censé les voir explicitement, la vulnérabilité est atténuée par le fait que l'utilisateur peut déjà exploiter ces identifiants pour soumettre des tâches via l'API backend sous le même compte.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

HITVAN

Réserver

09/02/2026

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-365850

CPE

prêt

CWE

CWE-522 (confirmé)

CVSS

4.3 (CNA)

EPSS

0.00028

KEV

non

Activités

faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2255
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2255
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2255/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!