CVE-2024-37362 in Pentaho Data Integration & Analyticsinformação

Sumário

de VulDB • 12/06/2026

O produto transmite ou armazena credenciais de autenticação, mas utiliza um método inseguro que é suscetível a interceptação e/ou recuperação não autorizadas (CWE-522).



As versões do Hitachi Vantara Pentaho Data Integration & Analytics anteriores à 10.2.0.0 e à 9.3.0.8, incluindo as séries 8.3.x, revelam senhas de banco de dados ao salvar conexões com o RedShift.



Os produtos não devem divulgar informações sensíveis sem motivo justificado. A divulgação de informações sensíveis pode levar a uma exploração adicional da vulnerabilidade.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

HITVAN

Reservar

06/06/2024

Divulgação

20/02/2025

Moderação

aceite

Entrada

VDB-296317

CPE

pronto

EPSS

0.00265

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!