CVE-2026-2255 in Pentaho Data Integration and Analyticsthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Các phiên bản của Hitachi Vantara Pentaho Data Integration & Analytics trước 10.2.0.6 và 11.0.0.0, bao gồm 9.3.x và 8.3.x, làm lộ thông tin xác thực cụm Hadoop dưới dạng văn bản rõ ràng (plain text) thông qua Cluster Test API. Mặc dù người dùng không nên thấy các thông tin này một cách rõ ràng, nhưng lỗ hổng này được giảm thiểu bởi thực tế là người dùng đã có thể sử dụng các thông tin xác thực đó để gửi các công việc (jobs) dưới cùng tài khoản thông qua API backend.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

HITVAN

Đặt trước

09/02/2026

Tiết lộ

27/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-365850

CPE

sẵn sàng

CWE

CWE-522 (Đã xác nhận)

CVSS

4.3 (CNA)

EPSS

0.00028

KEV

không

Các hoạt động

thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2255
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2255
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2255/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!