PT-2021-12004 · Vaadin · Vaadin-Server
Publicado
2021-04-19
·
Atualizado
2021-05-05
·
CVE-2020-36320
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
com.vaadin:vaadin-server, versões 7.0.0 a 7.7.21
Descrição:
O problema está relacionado a uma expressão regular (RegEx) de validação insegura na classe
EmailValidator, que permite que invasores provoquem um consumo descontrolado de recursos ao enviar endereços de e-mail maliciosos.Recomendações:
Para as versões 7.0.0 a 7.7.21, considere desativar a classe
EmailValidator até que um patch esteja disponível para evitar o consumo descontrolado de recursos. Restrinja o acesso à funcionalidade EmailValidator para minimizar o risco de exploração.Exploit
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vaadin-Server