vaadin:flow-server 安全漏洞 CVE-2021-33604

1.2 AV AC AU C I A
发布: 2021-06-24
修订: 2024-11-21

Vaadin flow是一个应用软件。Vaadin平台的Java框架,用于构建外观美观,性能良好并让您和您的用户感到满意的现代网站。 vaadin:flow-server存在安全漏洞,该漏洞源于开发模式处理程序中的 URL 编码错误。该漏洞允许本地攻击者通过在浏览器中打开精心制作的 URL 来执行任意 JavaScript 代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息