CVE-2024-37362 in Pentaho Data Integration & Analytics
要約
〜によって VulDB • 2026年06月03日
この製品は認証情報を送信または保存しますが、不正な傍受や/または取得の対象となりやすい安全でない方法を使用しています。(CWE-522)
Hitachi Vantara Pentaho Data Integration & Analytics の 10.2.0.0 および 9.3.0.8 より前のバージョン(8.3.x を含む)では、RedShift への接続を保存する際にデータベースのパスワードが漏洩します。
製品は、正当な理由なく機密情報を開示してはなりません。機密情報の開示は、さらなる悪用につながる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.