CVE-2024-37362 in Pentaho Data Integration & Analyticsthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Sản phẩm truyền hoặc lưu trữ thông tin xác thực (authentication credentials), nhưng sử dụng một phương thức không an toàn, dễ bị chặn bắt và/hoặc truy xuất trái phép. (CWE-522)



Các phiên bản của Hitachi Vantara Pentaho Data Integration & Analytics trước 10.2.0.0 và 9.3.0.8, bao gồm cả dòng 8.3.x, tiết lộ mật khẩu cơ sở dữ liệu khi lưu các kết nối đến RedShift.



Sản phẩm không được phép công bố thông tin nhạy cảm nếu không có lý do chính đáng. Việc rò rỉ thông tin nhạy cảm có thể dẫn đến việc bị khai thác tiếp theo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

HITVAN

Đặt trước

06/06/2024

Tiết lộ

20/02/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00265

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!