CVE-2021-31411 in Vaadininformación

Resumen

por VulDB • 2026-05-30

El uso inseguro de directorios temporales en la funcionalidad de compilación del frontend de com.vaadin:flow-server, versiones 2.0.9 a 2.5.2 (Vaadin 14.0.3 a Vaadin 14.5.2), 3.0 anterior a 6.0 (Vaadin 15 anterior a 19) y 6.0.0 a 6.0.5 (Vaadin 19.0.0 a 19.0.4), permite a usuarios locales inyectar código malicioso en los recursos del frontend durante las recompilaciones de la aplicación.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Vaadin Ltd.

Reservar

2021-04-15

Divulgación

2021-05-06

Moderación

aceptado

Artículo

VDB-174508

CPE

listo

EPSS

0.00231

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!