CVE-2021-31412

2021-06-2412:15:08

CWE-1295

CWE-20

[email protected]

web.nvd.nist.gov

cve-2021-31412

vulnerability

security

com.vaadin

flow-server

path sanitization

route enumeration

crafted http request

0.001 Low

EPSS

Percentile

44.1%

JSON

CPENameOperatorVersion
vaadin:flowvaadin flowle1.0.14
vaadin:flowvaadin flowle1.4.0
vaadin:flowvaadin flowle2.6.1
vaadin:flowvaadin flowle5.0.0
vaadin:flowvaadin flowle6.0.9
vaadin:vaadinvaadinle10.0.18
vaadin:vaadinvaadinle13.0.0
vaadin:vaadinvaadinle14.6.1
vaadin:vaadinvaadinle18.0.0
vaadin:vaadinvaadinle19.0.8

CPE	Name	Operator	Version
vaadin:flow	vaadin flow	le	1.0.14
vaadin:flow	vaadin flow	le	1.4.0
vaadin:flow	vaadin flow	le	2.6.1
vaadin:flow	vaadin flow	le	5.0.0
vaadin:flow	vaadin flow	le	6.0.9
vaadin:vaadin	vaadin	le	10.0.18
vaadin:vaadin	vaadin	le	13.0.0
vaadin:vaadin	vaadin	le	14.6.1
vaadin:vaadin	vaadin	le	18.0.0
vaadin:vaadin	vaadin	le	19.0.8

References

github.com/vaadin/flow/pull/11107

vaadin.com/security/cve-2021-31412

Social References

0.001 Low

EPSS

Percentile

44.1%

JSON

Related for CVE-2021-31412

veracode1 cvelist1 vaadin1 osv3 github1 prion1