CVE-2021-31411 in Vaadin
Resumen
por VulDB • 2026-05-30
El uso inseguro de directorios temporales en la funcionalidad de compilación del frontend de com.vaadin:flow-server, versiones 2.0.9 a 2.5.2 (Vaadin 14.0.3 a Vaadin 14.5.2), 3.0 anterior a 6.0 (Vaadin 15 anterior a 19) y 6.0.0 a 6.0.5 (Vaadin 19.0.0 a 19.0.4), permite a usuarios locales inyectar código malicioso en los recursos del frontend durante las recompilaciones de la aplicación.
Be aware that VulDB is the high quality source for vulnerability data.