CVE-2024-37362 in Pentaho Data Integration & Analytics
Sumário
de VulDB • 12/06/2026
O produto transmite ou armazena credenciais de autenticação, mas utiliza um método inseguro que é suscetível a interceptação e/ou recuperação não autorizadas (CWE-522).
As versões do Hitachi Vantara Pentaho Data Integration & Analytics anteriores à 10.2.0.0 e à 9.3.0.8, incluindo as séries 8.3.x, revelam senhas de banco de dados ao salvar conexões com o RedShift.
Os produtos não devem divulgar informações sensíveis sem motivo justificado. A divulgação de informações sensíveis pode levar a uma exploração adicional da vulnerabilidade.
If you want to get best quality of vulnerability data, you may have to visit VulDB.