漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Server session is not invalidated when logout() helper method of Authentication module is used in Vaadin 18-19
Vulnerability Description
Unsafe validation RegEx in EmailValidator component in com.vaadin:vaadin-compatibility-server versions 8.0.0 through 8.12.4 (Vaadin versions 8.0.0 through 8.12.4) allows attackers to cause uncontrolled resource consumption by submitting malicious email addresses.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Vulnerability Type
未加控制的资源消耗(资源穷尽)
Vulnerability Title
vaadin-server 资源管理错误漏洞
Vulnerability Description
vaadin-server是Vaadin开源的一个应用软件。一个用于在Java后端上快速开发Web应用程序的平台。 Vaadin 8.0.0版本至8.12.4版本存在资源管理错误漏洞,该漏洞允许攻击者通过提交恶意的电子邮件地址来造成不受控制的资源消耗。
CVSS Information
N/A
Vulnerability Type
N/A