CVE-2021-31411 in Vaadinالمعلومات

الملخص

بحسب VulDB • 27/05/2026

يُتيح الاستخدام غير الآمن للمجلدات المؤقتة في وظيفة بناء الواجهة الأمامية (frontend build functionality) الخاصة بـ com.vaadin:flow-server، في الإصدارات من 2.0.9 حتى 2.5.2 (Vaadin 14.0.3 حتى Vaadin 14.5.2)، والإصدارات 3.0 قبل 6.0 (Vaadin 15 قبل الإصدار 19)، والإصدارات من 6.0.0 حتى 6.0.5 (Vaadin 19.0.0 حتى 19.0.4)، المستخدمين المحليين حقن كود ضار في موارد الواجهة الأمامية أثناء إعادة بناء التطبيق.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Vaadin Ltd.

حجز

15/04/2021

إفشاء

06/05/2021

الاعتدال

تمت الموافقة

إدخال

VDB-174508

EPSS

0.00231

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!