Vaadin ≫ Vaadin

24 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2019-25028

EPSS 0.35%
Veröffentlicht 23.04.2021 16:15:08
Zuletzt bearbeitet 21.11.2024 04:39:46

Missing variable sanitization in Grid component in com.vaadin:vaadin-server versions 7.4.0 through 7.7.19 (Vaadin 7.4.0 through 7.7.19), and 8.0.0 through 8.8.4 (Vaadin 8.0.0 through 8.8.4) allows attacker to inject malicious JavaScript via unspecifi...

6.1

CVE-2019-25027

EPSS 0.37%
Veröffentlicht 23.04.2021 16:15:07
Zuletzt bearbeitet 21.11.2024 04:39:46

Missing output sanitization in default RouteNotFoundError view in com.vaadin:flow-server versions 1.0.0 through 1.0.10 (Vaadin 10.0.0 through 10.0.13), and 1.1.0 through 1.4.2 (Vaadin 11.0.0 through 13.0.5) allows attacker to execute malicious JavaSc...

4.3

CVE-2018-25007

EPSS 0.29%
Veröffentlicht 23.04.2021 16:15:07
Zuletzt bearbeitet 21.11.2024 04:03:20

Missing check in UIDL request handler in com.vaadin:flow-server versions 1.0.0 through 1.0.5 (Vaadin 10.0.0 through 10.0.7, and 11.0.0 through 11.0.2) allows attacker to update element property values via crafted synchronization message.

4.3

CVE-2011-0509

EPSS 0.5%
Veröffentlicht 20.01.2011 19:00:11
Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in Vaadin before 6.4.9 allows remote attackers to inject arbitrary web script or HTML via unknown vectors related to the index page.

<123

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Vaadin ≫ Vaadin

CVE-2019-25028

CVE-2019-25027

CVE-2018-25007

CVE-2011-0509