Описание
When adding non-visible components to the UI in server side, content is sent to the browser in Vaadin 10.0.0 through 10.0.22, 11.0.0 through 14.10.0, 15.0.0 through 22.0.28, 23.0.0 through 23.3.12, 24.0.0 through 24.0.5 and 24.1.0.alpha1 to 24.1.0.beta1, resulting in potential information disclosure.
Ссылки
- Patch
- Vendor Advisory
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.0.0 (включая) до 10.0.23 (исключая)Версия от 11.0.0 (включая) до 14.10.1 (исключая)Версия от 15.0.0 (включая) до 22.0.28 (включая)Версия от 23.0.0 (включая) до 23.3.13 (исключая)Версия от 24.0.0 (включая) до 24.0.6 (исключая)
Одно из
cpe:2.3:a:vaadin:vaadin:*:*:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:*:*:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:*:*:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:*:*:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:*:*:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:24.1.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:24.1.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:24.1.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:24.1.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:24.1.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:24.1.0:alpha6:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:24.1.0:beta1:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00235
Низкий
5.7 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-200
CWE-200
Связанные уязвимости
CVSS3: 5.7
github
больше 2 лет назад
Vaadin vulnerable to possible information disclosure in non visible components.
EPSS
Процентиль: 46%
0.00235
Низкий
5.7 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-200
CWE-200