Описание
Possible information disclosure in Vaadin 10.0.0 to 10.0.23, 11.0.0 to 14.10.1, 15.0.0 to 22.0.28, 23.0.0 to 23.3.13, 24.0.0 to 24.0.6, 24.1.0.alpha1 to 24.1.0.rc2, resulting in potential information disclosure of class and method names in RPC responses by sending modified requests.
Ссылки
- Patch
- Vendor Advisory
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.0.0 (включая) до 10.0.23 (исключая)Версия от 11.0.0 (включая) до 14.10.2 (исключая)Версия от 15.0.0 (включая) до 22.0.28 (включая)Версия от 23.0.0 (включая) до 23.3.14 (исключая)Версия от 24.0.0 (включая) до 24.0.7 (исключая)
Одно из
cpe:2.3:a:vaadin:vaadin:*:*:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:*:*:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:*:*:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:*:*:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:*:*:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:24.1.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:24.1.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:24.1.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:24.1.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:24.1.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:24.1.0:alpha6:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:24.1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:24.1.0:beta2:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:24.1.0:beta3:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:24.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:24.1.0:rc2:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00295
Низкий
3.5 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-200
CWE-200
Связанные уязвимости
CVSS3: 3.5
github
больше 2 лет назад
Vaadin vulnerable to possible information disclosure of class and method names in RPC response
EPSS
Процентиль: 53%
0.00295
Низкий
3.5 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-200
CWE-200