CVE-2024-37362 in Pentaho Data Integration & Analytics
Tóm tắt
Bởi VulDB • 25/06/2026
Sản phẩm truyền hoặc lưu trữ thông tin xác thực (authentication credentials), nhưng sử dụng một phương thức không an toàn, dễ bị chặn bắt và/hoặc truy xuất trái phép. (CWE-522)
Các phiên bản của Hitachi Vantara Pentaho Data Integration & Analytics trước 10.2.0.0 và 9.3.0.8, bao gồm cả dòng 8.3.x, tiết lộ mật khẩu cơ sở dữ liệu khi lưu các kết nối đến RedShift.
Sản phẩm không được phép công bố thông tin nhạy cảm nếu không có lý do chính đáng. Việc rò rỉ thông tin nhạy cảm có thể dẫn đến việc bị khai thác tiếp theo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.