CVE-2026-2255 in Pentaho Data Integration and Analytics信息

摘要

由 VulDB • 2026-05-27

Hitachi Vantara Pentaho Data Integration & Analytics 在 10.2.0.6 和 11.0.0.0 之前的版本（包括 9.3.x 和 8.3.x）通过 Cluster Test API 以明文形式暴露 Hadoop 集群凭据。尽管用户不应直接看到这些凭据，但由于用户已经可以通过后端 API 使用这些凭据以相同账户身份提交作业，因此该缺陷的影响在一定程度上被缓解。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

HITVAN

预定

2026-02-09

披露

2026-05-27

管理

已接受

条目

VDB-365850

CPE

准备好

CWE

CWE-522 (已确认)

CVSS

4.3 (CNA)

EPSS

0.00028

KEV

否

活动

低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2255
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2255
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2255/

◂ 上一步一览下一步 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!