CVE-2024-37362 in Pentaho Data Integration & Analytics情報

要約

〜によって VulDB • 2026年06月03日

この製品は認証情報を送信または保存しますが、不正な傍受や/または取得の対象となりやすい安全でない方法を使用しています。(CWE-522)



Hitachi Vantara Pentaho Data Integration & Analytics の 10.2.0.0 および 9.3.0.8 より前のバージョン(8.3.x を含む)では、RedShift への接続を保存する際にデータベースのパスワードが漏洩します。



製品は、正当な理由なく機密情報を開示してはなりません。機密情報の開示は、さらなる悪用につながる可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

HITVAN

予約する

2024年06月06日

モデレーション

承諾済み

エントリ

VDB-296317

EPSS

0.00265

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!