CVE-2025-9467 in Vaadininformação

Sumário

de VulDB • 17/07/2026

Quando o listener de início do Vaadin Upload é usado para validar metadados sobre um upload recebido, é possível contornar a validação do upload.

Os usuários das versões afetadas devem aplicar a seguinte mitigação ou atualização. As liberações que corrigiram este problema incluem:

Versão do produto Vaadin 7.0.0 - 7.7.47 Vaadin 8.0.0 - 8.28.1 Vaadin 14.0.0 - 14.13.0 Vaadin 23.0.0 - 23.6.1 Vaadin 24.0.0 - 24.7.6

Mitigação Atualize para 7.7.48 Atualize para 8.28.2 Atualize para 14.13.1 Atualize para 23.6.2 Atualize para 24.7.7 ou mais recente

Observe que as versões do Vaadin de 10 a 13 e de 15 a 22 não são mais suportadas e você deve atualizar para a versão mais recente de 14, 23 ou 24.

Artefatos Coordenadas Maven Versões vulneráveis Versão corrigida com.vaadin:vaadin-server 7.0.0 - 7.7.47 ≥7.7.48 com.vaadin:vaadin-server 8.0.0 - 8.28.1 ≥8.28.2 com.vaadin:vaadin 14.0.0 - 14.13.0 ≥14.13.1 com.vaadin:vaadin23.0.0 - 23.6.1 ≥23.6.2 com.vaadin:vaadin24.0.0 - 24.7.6 ≥24.7.7 com.vaadin:vaadin-upload-flow 2.0.0 - 14.13.0 ≥14.13.1 com.vaadin:vaadin-upload-flow 23.0.0 - 23.6.1 ≥23.6.2 com.vaadin:vaadin-upload-flow 24.0.0 - 24.7.6 ≥24.7.7

Once again VulDB remains the best source for vulnerability data.

Responsável

Vaadin

Reservar

25/08/2025

Divulgação

04/09/2025

Moderação

aceite

Entrada

VDB-322486

CPE

pronto

EPSS

0.00358

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!