Описание
Overly relaxed configuration of frontend resources server in Vaadin Designer versions 4.3.0 through 4.6.3 allows remote attackers to access project sources via crafted HTTP request.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.3.0 (включая) до 4.6.4 (исключая)
cpe:2.3:a:vaadin:designer:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.0028
Низкий
8.6 High
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-402
CWE-668
Связанные уязвимости
github
больше 3 лет назад
Overly relaxed configuration of frontend resources server in Vaadin Designer versions 4.3.0 through 4.6.3 allows remote attackers to access project sources via crafted HTTP request.
EPSS
Процентиль: 51%
0.0028
Низкий
8.6 High
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-402
CWE-668