漏洞标题
Pentaho商业分析服务器 - 启用数据列功能后,系统以明文传输数据库密码。
漏洞描述信息
Pentaho 商业智能服务器 - 启用数据血缘功能时,系统以明文形式传输数据库密码
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
Pentaho Business Analytics Server - With the Data Lineage feature enabled, the system transmits database passwords in clear text
漏洞描述信息
Hitachi Vantara Pentaho Business Analytics Server versions before 9.3.0.0, 9.2.0.2 and
8.3.0.25 with the Data Lineage feature enabled transmits database passwords in clear text.
The transmission of sensitive data in clear text allows unauthorized actors with access to the
network to sniff and obtain sensitive information that can be later used to gain unauthorized
access.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:H
漏洞类别
敏感数据的明文传输
漏洞标题
Hitachi Pentaho Business Analytics 安全漏洞
漏洞描述信息
Hitachi Pentaho Business Analytics是日本日立制作所(Hitachi)公司的一个业务分析平台。用于安全地访问、集成、操作、可视化和分析大数据资产。 Hitachi Pentaho Business Analytics 9.3.0.0 版本,9.2.0.2 版本之前的 9.2 版本和 8.3.0.25 版本之前的 8.3 版本存在安全漏洞,该漏洞源于明文形式传输数据库密码。
CVSS信息
N/A
漏洞类别
其他