PT-2025-36612 — Unrestricted File Upload em Maven Com.Vaadin:Vaadin-Server

PT-2025-36612 · Maven · Com.Vaadin:Vaadin-Server

Publicado

2025-09-04

Atualizado

2025-09-04

CVSS v4.0

5.3

Média

Vetor

AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:L/SC:N/SI:N/SA:N/S:N/AU:N/R:U/V:D/RE:L/U:Green

Description

When the Vaadin Upload's start listener is used to validate metadata about an incoming upload, it is possible to bypass the upload validation. Users of affected versions should apply the upgrade to a more recent Vaadin version.

Correção

Unrestricted File Upload

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434CWE-20

Identificadores relacionados

GHSA-9GFH-4FWJ-W3RJ

Produtos afetados

Com.Vaadin:Vaadin-Server

PT-2025-36612 · Maven · Com.Vaadin:Vaadin-Server

Description

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7