Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2019-25027
- EPSS 0.37%
- Veröffentlicht 23.04.2021 16:15:07
- Zuletzt bearbeitet 21.11.2024 04:39:46
Missing output sanitization in default RouteNotFoundError view in com.vaadin:flow-server versions 1.0.0 through 1.0.10 (Vaadin 10.0.0 through 10.0.13), and 1.1.0 through 1.4.2 (Vaadin 11.0.0 through 13.0.5) allows attacker to execute malicious JavaSc...
4.3
CVE-2018-25007
- EPSS 0.29%
- Veröffentlicht 23.04.2021 16:15:07
- Zuletzt bearbeitet 21.11.2024 04:03:20
Missing check in UIDL request handler in com.vaadin:flow-server versions 1.0.0 through 1.0.5 (Vaadin 10.0.0 through 10.0.7, and 11.0.0 through 11.0.2) allows attacker to update element property values via crafted synchronization message.
4.3
CVE-2011-0509
- EPSS 0.5%
- Veröffentlicht 20.01.2011 19:00:11
- Zuletzt bearbeitet 11.04.2025 00:51:21
Cross-site scripting (XSS) vulnerability in Vaadin before 6.4.9 allows remote attackers to inject arbitrary web script or HTML via unknown vectors related to the index page.