CVE-2026-2255

Nome do Software Vulnerável e Versões Afetadas Hitachi Vantara Pentaho Data Integration & Analytics versões anteriores a 10.2.0.6 Hitachi Vantara Pentaho Data Integration & Analytics versões anteriores a 11.0.0.0

Description Credenciais de clusters Hadoop são expostas em texto simples através da 'Cluster Test API'. Embora essas credenciais não devam estar explicitamente visíveis para o usuário, elas podem ser utilizadas para enviar tarefas sob a mesma conta por meio da API de backend.

Recommendations Atualize para a versão 10.2.0.6 ou posterior. Atualize para a versão 11.0.0.0 ou posterior.