CVE-2023-25500
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
22/06/2023
Última modificación:
30/06/2023
Descripción
*** Pendiente de traducción *** Possible information disclosure in Vaadin 10.0.0 to 10.0.23, 11.0.0 to 14.10.1, 15.0.0 to 22.0.28, 23.0.0 to 23.3.13, 24.0.0 to 24.0.6, 24.1.0.alpha1 to 24.1.0.rc2, resulting in potential information disclosure of class and method names in RPC responses by sending modified requests.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vaadin:vaadin:*:*:*:*:*:*:*:* | 10.0.0 (incluyendo) | 10.0.23 (excluyendo) |
| cpe:2.3:a:vaadin:vaadin:*:*:*:*:*:*:*:* | 11.0.0 (incluyendo) | 14.10.2 (excluyendo) |
| cpe:2.3:a:vaadin:vaadin:*:*:*:*:*:*:*:* | 15.0.0 (incluyendo) | 22.0.28 (incluyendo) |
| cpe:2.3:a:vaadin:vaadin:*:*:*:*:*:*:*:* | 23.0.0 (incluyendo) | 23.3.14 (excluyendo) |
| cpe:2.3:a:vaadin:vaadin:*:*:*:*:*:*:*:* | 24.0.0 (incluyendo) | 24.0.7 (excluyendo) |
| cpe:2.3:a:vaadin:vaadin:24.1.0:alpha1:*:*:*:*:*:* | ||
| cpe:2.3:a:vaadin:vaadin:24.1.0:alpha2:*:*:*:*:*:* | ||
| cpe:2.3:a:vaadin:vaadin:24.1.0:alpha3:*:*:*:*:*:* | ||
| cpe:2.3:a:vaadin:vaadin:24.1.0:alpha4:*:*:*:*:*:* | ||
| cpe:2.3:a:vaadin:vaadin:24.1.0:alpha5:*:*:*:*:*:* | ||
| cpe:2.3:a:vaadin:vaadin:24.1.0:alpha6:*:*:*:*:*:* | ||
| cpe:2.3:a:vaadin:vaadin:24.1.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:vaadin:vaadin:24.1.0:beta2:*:*:*:*:*:* | ||
| cpe:2.3:a:vaadin:vaadin:24.1.0:beta3:*:*:*:*:*:* | ||
| cpe:2.3:a:vaadin:vaadin:24.1.0:rc1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página