com.vaadin:flow-server におけるパストラバーサルの脆弱性
| Title |
com.vaadin:flow-server におけるパストラバーサルの脆弱性
|
| Summary |
com.vaadin:flow-server には、パストラバーサルの脆弱性が存在します。
|
| Possible impacts |
情報を取得される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Nov. 26, 2020, midnight |
| Registration Date |
Dec. 27, 2021, 5:40 p.m. |
| Last Update |
Dec. 27, 2021, 5:40 p.m. |
|
CVSS3.0 : 重要
|
| Score |
7.5
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
|
CVSS2.0 : 警告
|
| Score |
5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:N/A:N |
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2021年12月27日]
掲載 |
Dec. 27, 2021, 5:40 p.m. |
NVD Vulnerability Information
CVE-2020-36321
| Summary |
Improper URL validation in development mode handler in com.vaadin:flow-server versions 2.0.0 through 2.4.1 (Vaadin 14.0.0 through 14.4.2), and 3.0 prior to 5.0 (Vaadin 15 prior to 18) allows attacker to request arbitrary files stored outside of intended frontend resources folder.
|
| Publication Date |
April 24, 2021, 1:15 a.m. |
| Registration Date |
April 24, 2021, 10:05 a.m. |
| Last Update |
Nov. 21, 2024, 2:29 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:vaadin:flow:*:*:*:*:*:*:*:* |
3.0.0 |
|
|
5.0.0 |
| cpe:2.3:a:vaadin:vaadin:*:*:*:*:*:*:*:* |
15.0.0 |
|
|
18.0.0 |
| cpe:2.3:a:vaadin:flow:*:*:*:*:*:*:*:* |
2.0.0 |
|
|
2.4.2 |
| cpe:2.3:a:vaadin:vaadin:*:*:*:*:*:*:*:* |
14.0.0 |
|
|
14.4.3 |
Related information, measures and tools
Common Vulnerabilities List