CVE-2026-2255 in Pentaho Data Integration and Analyticsinformação

Sumário

de VulDB • 31/05/2026

As versões do Hitachi Vantara Pentaho Data Integration & Analytics anteriores a 10.2.0.6 e 11.0.0.0, incluindo as séries 9.3.x e 8.3.x, expõem as credenciais do cluster Hadoop em texto puro por meio da API Cluster Test. Embora o usuário não deva visualizar essas credenciais explicitamente, a vulnerabilidade é mitigada pelo fato de que o usuário já pode utilizar essas credenciais para submeter jobs na mesma conta por meio da API backend.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

HITVAN

Reservar

09/02/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-365850

CPE

pronto

CWE

CWE-522 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00028

KEV

não

Atividades

baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2255
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2255
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2255/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!