Hitachi Vantara Pentaho Data Integration & Analytics - Insufficiently Protected Credentials 漏洞信息(CVE-2024-28981)

一、漏洞 CVE-2024-28981 基础信息

漏洞标题

日立Vantar数据集成与分析Pentaho-保护不足的凭据

来源：AIGC 神龙大模型

漏洞描述信息

在版本10.1.0.0和9.3.0.8之前，以及包括8.3.x在内的Hitachi Vantara Pentaho数据集成与分析版本，在搜索元数据注入字段时会公开数据库密码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

Hitachi Vantara Pentaho Data Integration & Analytics - Insufficiently Protected Credentials

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.1.0.0 and 9.3.0.8, including 8.3.x, discloses database passwords when searching metadata injectable fields.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

不充分的凭证保护机制

来源：美国国家漏洞数据库 NVD

漏洞标题

Hitachi Vantara Pentaho Data Integration & Analytics 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Hitachi Vantara Pentaho Data Integration & Analytics是日本日立制作所（Hitachi）公司的一个数据集成与分析系统。 Hitachi Vantara Pentaho Data Integration & Analytics 10.1.0.0之前版本存在安全漏洞，该漏洞源于在搜索元数据注入字段时公开数据库密码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-28981 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-28981 的情报信息

标题： Just a moment... -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-28981

一、 漏洞 CVE-2024-28981 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-28981 的公开POC

三、漏洞 CVE-2024-28981 的情报信息

一、漏洞 CVE-2024-28981 基础信息