CVE-2021-31411 in Vaadin情報

要約

〜によって MITRE • 2021年05月06日

Insecure temporary directory usage in frontend build functionality of com.vaadin:flow-server versions 2.0.9 through 2.5.2 (Vaadin 14.0.3 through Vaadin 14.5.2), 3.0 prior to 6.0 (Vaadin 15 prior to 19), and 6.0.0 through 6.0.5 (Vaadin 19.0.0 through 19.0.4) allows local users to inject malicious code into frontend resources during application rebuilds.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Vaadin Ltd.

予約する

2021年04月15日

モデレーション

承諾済み

エントリ

VDB-174508

EPSS

0.00231

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!