CVE-2024-37362 in Pentaho Data Integration & AnalyticsИнформация

Сводка

по VulDB • 12.06.2026

Продукт передает или хранит учетные данные для аутентификации, но использует небезопасный метод, который подвержен несанкционированному перехвату и/или извлечению (CWE-522).



Версии Hitachi Vantara Pentaho Data Integration & Analytics до 10.2.0.0 и 9.3.0.8, включая ветку 8.3.x, приводят к раскрытию паролей базы данных при сохранении подключений к RedShift.



Продукты не должны раскрывать конфиденциальную информацию без веской причины. Раскрытие конфиденциальной информации может привести к дальнейшей эксплуатации уязвимостей.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

HITVAN

Резервировать

06.06.2024

Раскрытие

20.02.2025

Модерация

принято

Вход

VDB-296317

EPSS

0.00265

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!