CVE-2024-37362 in Pentaho Data Integration & Analyticsinformazioni

Riassunto

di VulDB • 21/06/2026

Il prodotto trasmette o memorizza le credenziali di autenticazione, ma utilizza un metodo insicuro che è suscettibile a intercettazioni e/o recuperi non autorizzati. (CWE-522)

Le versioni di Hitachi Vantara Pentaho Data Integration & Analytics precedenti alla 10.2.0.0 e alla 9.3.0.8, incluse le versioni 8.3.x, divulgano le password del database quando si salvano le connessioni a RedShift.

I prodotti non devono divulgare informazioni sensibili senza una motivazione valida. La divulgazione di informazioni sensibili può portare a ulteriori sfruttamenti.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

HITVAN

Prenotare

06/06/2024

Divulgazione

20/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00265

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!