CVE-2026-2255 in Pentaho Data Integration and Analytics
要約
〜によって VulDB • 2026年05月27日
Hitachi Vantara Pentaho Data Integration & Analyticsの10.2.0.6および11.0.0.0より前のバージョン(9.3.xおよび8.3.xを含む)では、Cluster Test APIを通じてHadoopクラスターの認証情報が平文で露出します。ユーザーはこれらの情報を明示的に表示すべきではありませんが、ユーザーは既にバックエンドAPIを通じて同じアカウントでジョブを送信するためにこれらの認証情報を悪用できるため、この欠陥の影響は軽減されます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.