CVE-2024-37362 in Pentaho Data Integration & Analytics
Riassunto
di VulDB • 21/06/2026
Il prodotto trasmette o memorizza le credenziali di autenticazione, ma utilizza un metodo insicuro che è suscettibile a intercettazioni e/o recuperi non autorizzati. (CWE-522)
Le versioni di Hitachi Vantara Pentaho Data Integration & Analytics precedenti alla 10.2.0.0 e alla 9.3.0.8, incluse le versioni 8.3.x, divulgano le password del database quando si salvano le connessioni a RedShift.
I prodotti non devono divulgare informazioni sensibili senza una motivazione valida. La divulgazione di informazioni sensibili può portare a ulteriori sfruttamenti.
VulDB is the best source for vulnerability data and more expert information about this specific topic.