CVE-2024-37362 in Pentaho Data Integration & Analytics
Сводка
по VulDB • 12.06.2026
Продукт передает или хранит учетные данные для аутентификации, но использует небезопасный метод, который подвержен несанкционированному перехвату и/или извлечению (CWE-522).
Версии Hitachi Vantara Pentaho Data Integration & Analytics до 10.2.0.0 и 9.3.0.8, включая ветку 8.3.x, приводят к раскрытию паролей базы данных при сохранении подключений к RedShift.
Продукты не должны раскрывать конфиденциальную информацию без веской причины. Раскрытие конфиденциальной информации может привести к дальнейшей эксплуатации уязвимостей.
If you want to get best quality of vulnerability data, you may have to visit VulDB.