Vaadin flow 安全漏洞
| CNNVD-ID编号 |
CNNVD-202105-154 |
CVE编号 |
CVE-2021-31411 |
| 发布时间 |
2021-05-05 |
更新时间 |
2021-05-06 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
中危 |
威胁类型 |
本地 |
| 厂商 |
N/A |
漏洞介绍
Vaadin flow是一个应用软件。Vaadin平台的Java框架,用于构建外观美观,性能良好并让您和您的用户感到满意的现代网站。
vaadin 存在安全漏洞,该漏洞允许本地用户在应用程序重建期间将恶意代码注入前端资源。以下产品及版本受到影响:flow-server versions 2.0.9 through 2.5.2 (Vaadin 14.0.3 through Vaadin 14.5.2), 3.0 prior to 6.0 (Vaadin 15 prior to 19), and 6.0.0 through 6.0.5 (Vaadin 19.0.0 through 19.0.4) 。
漏洞补丁
目前厂商已发布升级了Vaadin flow 安全漏洞的补丁,Vaadin flow 安全漏洞的补丁获取链接:
https://github.com/vaadin/flow/pull/10640
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
