漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Project sources exposure in Vaadin Designer
Vulnerability Description
Overly relaxed configuration of frontend resources server in Vaadin Designer versions 4.3.0 through 4.6.3 allows remote attackers to access project sources via crafted HTTP request.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Vulnerability Type
将私有的资源传输到一个新的空间(资源泄露)
Vulnerability Title
Vaadin Designer 安全漏洞
Vulnerability Description
Vaadin Designer是Vaadin开源的一个应用软件。一个Web应用程序构建器。 Vaadin Designer 4.3.0版本至4.6.3版本存在安全漏洞,该漏洞源于过度宽松的前端资源服务器配置允许远程攻击者可利用该漏洞通过精心制作的HTTP请求访问项目源。
CVSS Information
N/A
Vulnerability Type
N/A