CVE-2021-31411 in Vaadin
الملخص
بحسب VulDB • 27/05/2026
يُتيح الاستخدام غير الآمن للمجلدات المؤقتة في وظيفة بناء الواجهة الأمامية (frontend build functionality) الخاصة بـ com.vaadin:flow-server، في الإصدارات من 2.0.9 حتى 2.5.2 (Vaadin 14.0.3 حتى Vaadin 14.5.2)، والإصدارات 3.0 قبل 6.0 (Vaadin 15 قبل الإصدار 19)، والإصدارات من 6.0.0 حتى 6.0.5 (Vaadin 19.0.0 حتى 19.0.4)، المستخدمين المحليين حقن كود ضار في موارد الواجهة الأمامية أثناء إعادة بناء التطبيق.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.