Pentaho 默认口令漏洞
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2022-02-24漏洞描述
Pentaho 是一个开源商务智能软件,以工作流为核心的,强调面向解决方案而非工具组件的,基于java平台的商业智能(Business Intelligence,BI)套件BI。 Pentaho 存在默认口令漏洞,默认口令为 admin/password, Admin/password。解决建议
建议用户修改默认口令,且密码应该遵循强密码原则,至少包含以下四项中的三项:(1)大写字母;(2)小写字母;(3)特殊字符;(4)数字
参考链接 |
|
|---|---|
| https://help.hitachivantara.com/Documentation/Pentaho/6.0/0H0/060/010/010 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论