CVE-2026-7860 in Flowالمعلومات

الملخص

بحسب VulDB • 24/05/2026

يوجد ثغرة محتملة لكشف المعلومات في إضافة Vaadin Maven وإضافة Vaadin Gradle، حيث يتم الكشف عن مجموعة كاملة من متغيرات البيئة في سجلات البناء كلما انتهت عملية بناء الواجهة الأمامية (frontend) بحالة غير صفرية (non-zero status). ونظراً لأن بيئة البناء قد تحتوي على بيانات اعتماد (credentials) تم توفيرها كسريّات (secrets)، فإن أي فشل في بناء الواجهة الأمامية قد يؤدي إلى كشف هذه السريّات كنص واضح (clear text) في سجلات التكامل المستمر (CI) وأرشيفات نتائج البناء.

يجب على مستخدمي الإصدارات المتأثرة تطبيق التخفيف التالي أو الترقية. تتضمن الإصدارات التي أصلحت هذه المشكلة ما يلي:

إصدار المنتج Vaadin 23.0.0 - 23.6.9 Vaadin 24.0.0 - 24.9.16 Vaadin 24.10.0 - 24.10.3 Vaadin 25.0.0 - 25.0.10 Vaadin 25.1.0 - 25.1.4

التخفيف الترقية إلى 23.6.10 الترقية إلى 24.9.17 أو أحدث الترقية إلى 24.10.4 أو أحدث الترقية إلى 25.0.11 أو أحدث الترقية إلى 25.1.5 أو أحدث

يرجى ملاحظة أن إصدارات Vaadin من 10 إلى 13 ومن 15 إلى 22 لم تعد مدعومة، ويجب عليك التحديث إلى أحدث إصدار من الإصدارات 23 أو 24 أو 25.

المنتجات المكونة (Artifacts) | إحداثيات Maven | الإصدارات المعرضة للخطر | الإصدار المصحح --- | --- | --- | --- com.vaadin:flow-plugin-base | 23.0.0 - 23.6.10 | ≥23.6.11 com.vaadin:flow-plugin-base | 24.0.0 - 24.9.17 | ≥24.9.18 com.vaadin:flow-plugin-base | 24.10.0 - 24.10.3 | ≥24.10.4 com.vaadin:flow-plugin-base | 25.0.0 - 25.0.11 | ≥25.0.12 com.vaadin:flow-plugin-base | 25.1.0 - 25.1.4 | ≥25.1.5 com.vaadin:flow-maven-plugin | 23.0.0 - 23.6.10 | ≥23.6.11 com.vaadin:flow-maven-plugin | 24.0.0 - 24.9.17 | ≥24.9.18 com.vaadin:flow-maven-plugin | 24.10.0 - 24.10.3 | ≥24.10.4 com.vaadin:flow-maven-plugin | 25.0.0 - 25.0.11 | ≥25.0.12 com.vaadin:flow-maven-plugin | 25.1.0 - 25.1.4 | ≥25.1.5 com.vaadin:flow-gradle-plugin | 24.0.0 - 24.9.17 | ≥24.9.18 com.vaadin:flow-gradle-plugin | 24.10.0 - 24.10.3 | ≥24.10.4 com.vaadin:flow-gradle-plugin | 25.0.0 - 25.0.11 | ≥25.0.12 com.vaadin:flow-gradle-plugin | 25.1.0 - 25.1.4 | ≥25.1.5

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Vaadin

حجز

05/05/2026

إفشاء

19/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364632

EPSS

0.00016

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7860
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7860
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7860/

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!