Описание
Insecure temporary directory usage in frontend build functionality of com.vaadin:flow-server versions 2.0.9 through 2.5.2 (Vaadin 14.0.3 through Vaadin 14.5.2), 3.0 prior to 6.0 (Vaadin 15 prior to 19), and 6.0.0 through 6.0.5 (Vaadin 19.0.0 through 19.0.4) allows local users to inject malicious code into frontend resources during application rebuilds.
Ссылки
- PatchThird Party Advisory
- Vendor Advisory
- PatchThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.9 (включая) до 2.5.3 (исключая)Версия от 3.0.0 (включая) до 5.0.0 (включая)Версия от 6.0.0 (включая) до 6.0.6 (включая)Версия от 14.0.3 (включая) до 14.5.3 (исключая)Версия от 15.0.0 (включая) до 19.0.5 (исключая)
Одно из
cpe:2.3:a:vaadin:flow:*:*:*:*:*:*:*:*
cpe:2.3:a:vaadin:flow:*:*:*:*:*:*:*:*
cpe:2.3:a:vaadin:flow:*:*:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:*:*:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:*:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00049
Низкий
6.3 Medium
CVSS3
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-379
NVD-CWE-Other
Связанные уязвимости
CVSS3: 6.3
github
почти 5 лет назад
Insecure temporary directory usage in frontend build functionality of Vaadin 14 and 15-19
EPSS
Процентиль: 15%
0.00049
Низкий
6.3 Medium
CVSS3
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-379
NVD-CWE-Other