GHSA-q74r-4xw3-ppx9

Опубликовано: 19 апр. 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Stored cross-site scripting in Grid component in Vaadin 7 and 8

Missing variable sanitization in Grid component in com.vaadin:vaadin-server versions 7.4.0 through 7.7.19 (Vaadin 7.4.0 through 7.7.19), and 8.0.0 through 8.8.4 (Vaadin 8.0.0 through 8.8.4) allows attacker to inject malicious JavaScript via unspecified vector.

https://vaadin.com/security/cve-2019-25028

Ссылки

Пакеты

Наименование

com.vaadin:vaadin-bom

maven

Затронутые версииВерсия исправления

>= 7.4.0, < 7.7.20

7.7.20

Наименование

com.vaadin:vaadin-bom

maven

Затронутые версииВерсия исправления

>= 8.0.0, < 8.8.5

8.8.5

Наименование

com.vaadin:vaadin-server

maven

Затронутые версииВерсия исправления

>= 7.4.0, < 7.7.20

7.7.20

Наименование

com.vaadin:vaadin-server

maven

Затронутые версииВерсия исправления

>= 8.0.0, < 8.8.5

8.8.5

EPSS

Процентиль: 57%

0.00347

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2019-25028

Дефекты

CWE-79

CWE-80

Связанные уязвимости

CVE-2019-25028

CVSS3: 5.4

nvd

почти 5 лет назад

Missing variable sanitization in Grid component in com.vaadin:vaadin-server versions 7.4.0 through 7.7.19 (Vaadin 7.4.0 through 7.7.19), and 8.0.0 through 8.8.4 (Vaadin 8.0.0 through 8.8.4) allows attacker to inject malicious JavaScript via unspecified vector

EPSS

Процентиль: 57%

0.00347

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2019-25028

Дефекты

CWE-79

CWE-80