4.3

CVE-2023-25500

Possible information disclosure in Vaadin 10.0.0 to 10.0.23, 11.0.0 to 14.10.1, 15.0.0 to 22.0.28, 23.0.0 to 23.3.13, 24.0.0 to 24.0.6, 24.1.0.alpha1 to 24.1.0.rc2, resulting in potential information disclosure of class and method names in RPC responses by sending modified requests.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
VaadinVaadin Version >= 10.0.0 < 10.0.23
VaadinVaadin Version >= 11.0.0 < 14.10.2
VaadinVaadin Version >= 15.0.0 <= 22.0.28
VaadinVaadin Version >= 23.0.0 < 23.3.14
VaadinVaadin Version >= 24.0.0 < 24.0.7
VaadinVaadin Version24.1.0 Updatealpha1
VaadinVaadin Version24.1.0 Updatealpha2
VaadinVaadin Version24.1.0 Updatealpha3
VaadinVaadin Version24.1.0 Updatealpha4
VaadinVaadin Version24.1.0 Updatealpha5
VaadinVaadin Version24.1.0 Updatealpha6
VaadinVaadin Version24.1.0 Updatebeta1
VaadinVaadin Version24.1.0 Updatebeta2
VaadinVaadin Version24.1.0 Updatebeta3
VaadinVaadin Version24.1.0 Updaterc1
VaadinVaadin Version24.1.0 Updaterc2
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.3% 0.524
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 2.8 1.4
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
security@vaadin.com 3.5 2.1 1.4
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
CWE-200 Exposure of Sensitive Information to an Unauthorized Actor

The product exposes sensitive information to an actor that is not explicitly authorized to have access to that information.