CVE-2021-33611

Опубликовано: 02 нояб. 2021

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Missing output sanitization in test sources in org.webjars.bowergithub.vaadin:vaadin-menu-bar versions 1.0.0 through 1.2.0 (Vaadin 14.0.0 through 14.4.4) allows remote attackers to execute malicious JavaScript in browser by opening crafted URL

Ссылки

https://github.com/vaadin/vaadin-menu-bar/pull/126
Patch
Third Party Advisory
https://vaadin.com/security/cve-2021-33611
Exploit
Third Party Advisory
https://github.com/vaadin/vaadin-menu-bar/pull/126
Patch
Third Party Advisory
https://vaadin.com/security/cve-2021-33611
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:vaadin:vaadin:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.4.4 (включая)

cpe:2.3:a:vaadin:vaadin-menu-bar:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 1.2.0 (включая)

EPSS

Процентиль: 53%

0.00304

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-93c4-vf86-3rj7