Informazioni sul CVE-2025-2402
Hard-coded password for object store of KNIME Business Hub
CWE ID: CWE-259
Base Score (CVSS): 8.8
CVE: CVE-2025-2402
Descrizione: Un password hard-coded, non-random per l’oggetto del KNIME Business Hub in tutte le versioni tranne quelle elencate, consente a un attaccante remoto non autenticato in possesso della password di leggere e manipolare lavori scambiati o di leggere e manipolare dati in entrata e in uscita da lavori attivi. È anche possibile causare un blocco della funzionalità più importante di KNIME Business Hub scrivendo grandi quantità di dati nello oggetto del database direttamente. Non ci sono soluzioni valide, pertanto raccomandiamo vivamente di aggiornare a una delle seguenti versioni di KNIME Business Hub: * 1.13.2 o successive * 1.12.3 o successive * 1.11.3 o successive * 1.10.3 o successive
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- KNIME – KNIME Business Hub
Relazioni con altri prodotti
Produttore:KNIME
Prodotto: KNIME Business Hub
Anno: 2025
CWE: CWE-259
CVSS: 8.8