V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-2255Средний

Версии Hitachi Vantara Pentaho Data Integration & Analytics до 10.2.0.6 и 11.0.0.0, включая 9.3.x и 8.3.x, раскрывают учетные данные класте…

CVSS
4.3
Средний
EPSS
0.00
p6
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Версии Hitachi Vantara Pentaho Data Integration & Analytics до 10.2.0.6 и 11.0.0.0, включая 9.3.x и 8.3.x, раскрывают учетные данные кластера Hadoop в простом тексте через Cluster Test API. Хотя пользователь не должен видеть их явно, дефект смягчается тем фактом, что пользователь уже может использовать эти учетные данные для представления рабочих мест под одной и той же учетной записью через бэкэнд-API.

Теги · CWE
CWE-522
CAPEC-50
CAPEC-102
CAPEC-474
CAPEC-509
CAPEC-551
CAPEC-555
CAPEC-560
CAPEC-561
CAPEC-600
CAPEC-644
CAPEC-645
CAPEC-652
CAPEC-653
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.002 · p6
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.