CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2020-36321

Improper URL validation in development mode handler in com.vaadin:flow-server versions 2.0.0 through 2.4.1 (Vaadin 14.0.0 through 14.4.2), and 3.0 prior to 5.0 (Vaadin 15 prior to 18) allows attacker to request arbitrary files stored outside of intended frontend resources folder.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.006

EPSS Ranking 66.7%

CVSS Severity

CVSS v3 Score 5.9

CVSS v2 Score 5.0

References

Products affected by CVE-2020-36321

Vaadin » Flow » Version: 2.0.0

cpe:2.3:a:vaadin:flow:2.0.0
Vaadin » Flow » Version: 2.0.1

cpe:2.3:a:vaadin:flow:2.0.1
Vaadin » Flow » Version: 2.0.10

cpe:2.3:a:vaadin:flow:2.0.10
Vaadin » Flow » Version: 2.0.11

cpe:2.3:a:vaadin:flow:2.0.11
Vaadin » Flow » Version: 2.0.12

cpe:2.3:a:vaadin:flow:2.0.12
Vaadin » Flow » Version: 2.0.13

cpe:2.3:a:vaadin:flow:2.0.13
Vaadin » Flow » Version: 2.0.14

cpe:2.3:a:vaadin:flow:2.0.14
Vaadin » Flow » Version: 2.0.15

cpe:2.3:a:vaadin:flow:2.0.15
Vaadin » Flow » Version: 2.0.16

cpe:2.3:a:vaadin:flow:2.0.16
Vaadin » Flow » Version: 2.0.17

cpe:2.3:a:vaadin:flow:2.0.17
Vaadin » Flow » Version: 2.0.18

cpe:2.3:a:vaadin:flow:2.0.18
Vaadin » Flow » Version: 2.0.19

cpe:2.3:a:vaadin:flow:2.0.19
Vaadin » Flow » Version: 2.0.2

cpe:2.3:a:vaadin:flow:2.0.2
Vaadin » Flow » Version: 2.0.3

cpe:2.3:a:vaadin:flow:2.0.3
Vaadin » Flow » Version: 2.0.4

cpe:2.3:a:vaadin:flow:2.0.4
Vaadin » Flow » Version: 2.0.5

cpe:2.3:a:vaadin:flow:2.0.5
Vaadin » Flow » Version: 2.0.6

cpe:2.3:a:vaadin:flow:2.0.6
Vaadin » Flow » Version: 2.0.7

cpe:2.3:a:vaadin:flow:2.0.7
Vaadin » Flow » Version: 2.0.8

cpe:2.3:a:vaadin:flow:2.0.8
Vaadin » Flow » Version: 2.0.9

cpe:2.3:a:vaadin:flow:2.0.9
Vaadin » Flow » Version: 2.1.0

cpe:2.3:a:vaadin:flow:2.1.0
Vaadin » Flow » Version: 2.1.1

cpe:2.3:a:vaadin:flow:2.1.1
Vaadin » Flow » Version: 2.1.2

cpe:2.3:a:vaadin:flow:2.1.2
Vaadin » Flow » Version: 2.1.3

cpe:2.3:a:vaadin:flow:2.1.3
Vaadin » Flow » Version: 2.1.4

cpe:2.3:a:vaadin:flow:2.1.4
Vaadin » Flow » Version: 2.1.5

cpe:2.3:a:vaadin:flow:2.1.5
Vaadin » Flow » Version: 2.1.6

cpe:2.3:a:vaadin:flow:2.1.6
Vaadin » Flow » Version: 2.1.7

cpe:2.3:a:vaadin:flow:2.1.7
Vaadin » Flow » Version: 2.1.8

cpe:2.3:a:vaadin:flow:2.1.8
Vaadin » Flow » Version: 2.1.9

cpe:2.3:a:vaadin:flow:2.1.9
Vaadin » Flow » Version: 2.2.0

cpe:2.3:a:vaadin:flow:2.2.0
Vaadin » Flow » Version: 2.2.1

cpe:2.3:a:vaadin:flow:2.2.1
Vaadin » Flow » Version: 2.2.2

cpe:2.3:a:vaadin:flow:2.2.2
Vaadin » Flow » Version: 2.2.3

cpe:2.3:a:vaadin:flow:2.2.3
Vaadin » Flow » Version: 2.3.0

cpe:2.3:a:vaadin:flow:2.3.0
Vaadin » Flow » Version: 2.3.1

cpe:2.3:a:vaadin:flow:2.3.1
Vaadin » Flow » Version: 2.3.2

cpe:2.3:a:vaadin:flow:2.3.2
Vaadin » Flow » Version: 2.3.3

cpe:2.3:a:vaadin:flow:2.3.3
Vaadin » Flow » Version: 2.3.4

cpe:2.3:a:vaadin:flow:2.3.4
Vaadin » Flow » Version: 2.3.5

cpe:2.3:a:vaadin:flow:2.3.5
Vaadin » Flow » Version: 2.3.6

cpe:2.3:a:vaadin:flow:2.3.6
Vaadin » Flow » Version: 2.3.7

cpe:2.3:a:vaadin:flow:2.3.7
Vaadin » Flow » Version: 2.4.0

cpe:2.3:a:vaadin:flow:2.4.0
Vaadin » Flow » Version: 2.4.1

cpe:2.3:a:vaadin:flow:2.4.1
Vaadin » Flow » Version: 3.0.0

cpe:2.3:a:vaadin:flow:3.0.0
Vaadin » Flow » Version: 3.0.1

cpe:2.3:a:vaadin:flow:3.0.1
Vaadin » Flow » Version: 3.0.2

cpe:2.3:a:vaadin:flow:3.0.2
Vaadin » Flow » Version: 3.0.3

cpe:2.3:a:vaadin:flow:3.0.3
Vaadin » Flow » Version: 3.0.4

cpe:2.3:a:vaadin:flow:3.0.4
Vaadin » Flow » Version: 3.0.5

cpe:2.3:a:vaadin:flow:3.0.5
Vaadin » Flow » Version: 3.0.6

cpe:2.3:a:vaadin:flow:3.0.6
Vaadin » Flow » Version: 3.0.7

cpe:2.3:a:vaadin:flow:3.0.7
Vaadin » Flow » Version: 3.1.0

cpe:2.3:a:vaadin:flow:3.1.0
Vaadin » Flow » Version: 3.1.1

cpe:2.3:a:vaadin:flow:3.1.1
Vaadin » Flow » Version: 3.1.2

cpe:2.3:a:vaadin:flow:3.1.2
Vaadin » Flow » Version: 3.1.3

cpe:2.3:a:vaadin:flow:3.1.3
Vaadin » Flow » Version: 3.1.5

cpe:2.3:a:vaadin:flow:3.1.5
Vaadin » Flow » Version: 3.1.6

cpe:2.3:a:vaadin:flow:3.1.6
Vaadin » Flow » Version: 3.1.7

cpe:2.3:a:vaadin:flow:3.1.7
Vaadin » Flow » Version: 3.2.0

cpe:2.3:a:vaadin:flow:3.2.0
Vaadin » Flow » Version: 4.0.0

cpe:2.3:a:vaadin:flow:4.0.0
Vaadin » Flow » Version: 4.0.1

cpe:2.3:a:vaadin:flow:4.0.1
Vaadin » Flow » Version: 4.0.2

cpe:2.3:a:vaadin:flow:4.0.2
Vaadin » Flow » Version: 4.0.3

cpe:2.3:a:vaadin:flow:4.0.3
Vaadin » Flow » Version: 4.0.4

cpe:2.3:a:vaadin:flow:4.0.4
Vaadin » Flow » Version: 4.0.5

cpe:2.3:a:vaadin:flow:4.0.5
Vaadin » Flow » Version: 4.0.6

cpe:2.3:a:vaadin:flow:4.0.6
Vaadin » Flow » Version: 4.0.7

cpe:2.3:a:vaadin:flow:4.0.7
Vaadin » Flow » Version: 4.0.8

cpe:2.3:a:vaadin:flow:4.0.8
Vaadin » Vaadin » Version: 14.0.0

cpe:2.3:a:vaadin:vaadin:14.0.0
Vaadin » Vaadin » Version: 14.0.1

cpe:2.3:a:vaadin:vaadin:14.0.1
Vaadin » Vaadin » Version: 14.0.10

cpe:2.3:a:vaadin:vaadin:14.0.10
Vaadin » Vaadin » Version: 14.0.11

cpe:2.3:a:vaadin:vaadin:14.0.11
Vaadin » Vaadin » Version: 14.0.12

cpe:2.3:a:vaadin:vaadin:14.0.12
Vaadin » Vaadin » Version: 14.0.13

cpe:2.3:a:vaadin:vaadin:14.0.13
Vaadin » Vaadin » Version: 14.0.14

cpe:2.3:a:vaadin:vaadin:14.0.14
Vaadin » Vaadin » Version: 14.0.15

cpe:2.3:a:vaadin:vaadin:14.0.15
Vaadin » Vaadin » Version: 14.0.2

cpe:2.3:a:vaadin:vaadin:14.0.2
Vaadin » Vaadin » Version: 14.0.3

cpe:2.3:a:vaadin:vaadin:14.0.3
Vaadin » Vaadin » Version: 14.0.4

cpe:2.3:a:vaadin:vaadin:14.0.4
Vaadin » Vaadin » Version: 14.0.5

cpe:2.3:a:vaadin:vaadin:14.0.5
Vaadin » Vaadin » Version: 14.0.6

cpe:2.3:a:vaadin:vaadin:14.0.6
Vaadin » Vaadin » Version: 14.0.7

cpe:2.3:a:vaadin:vaadin:14.0.7
Vaadin » Vaadin » Version: 14.0.8

cpe:2.3:a:vaadin:vaadin:14.0.8
Vaadin » Vaadin » Version: 14.0.9

cpe:2.3:a:vaadin:vaadin:14.0.9
Vaadin » Vaadin » Version: 14.1.0

cpe:2.3:a:vaadin:vaadin:14.1.0
Vaadin » Vaadin » Version: 14.1.1

cpe:2.3:a:vaadin:vaadin:14.1.1
Vaadin » Vaadin » Version: 14.1.16

cpe:2.3:a:vaadin:vaadin:14.1.16
Vaadin » Vaadin » Version: 14.1.17

cpe:2.3:a:vaadin:vaadin:14.1.17
Vaadin » Vaadin » Version: 14.1.18

cpe:2.3:a:vaadin:vaadin:14.1.18
Vaadin » Vaadin » Version: 14.1.19

cpe:2.3:a:vaadin:vaadin:14.1.19
Vaadin » Vaadin » Version: 14.1.2

cpe:2.3:a:vaadin:vaadin:14.1.2
Vaadin » Vaadin » Version: 14.1.20

cpe:2.3:a:vaadin:vaadin:14.1.20
Vaadin » Vaadin » Version: 14.1.21

cpe:2.3:a:vaadin:vaadin:14.1.21
Vaadin » Vaadin » Version: 14.1.22

cpe:2.3:a:vaadin:vaadin:14.1.22
Vaadin » Vaadin » Version: 14.1.23

cpe:2.3:a:vaadin:vaadin:14.1.23
Vaadin » Vaadin » Version: 14.1.24

cpe:2.3:a:vaadin:vaadin:14.1.24
Vaadin » Vaadin » Version: 14.1.25

cpe:2.3:a:vaadin:vaadin:14.1.25
Vaadin » Vaadin » Version: 14.1.26

cpe:2.3:a:vaadin:vaadin:14.1.26
Vaadin » Vaadin » Version: 14.1.27

cpe:2.3:a:vaadin:vaadin:14.1.27
Vaadin » Vaadin » Version: 14.1.28

cpe:2.3:a:vaadin:vaadin:14.1.28
Vaadin » Vaadin » Version: 14.1.3

cpe:2.3:a:vaadin:vaadin:14.1.3
Vaadin » Vaadin » Version: 14.1.4

cpe:2.3:a:vaadin:vaadin:14.1.4
Vaadin » Vaadin » Version: 14.1.5

cpe:2.3:a:vaadin:vaadin:14.1.5
Vaadin » Vaadin » Version: 14.2.0

cpe:2.3:a:vaadin:vaadin:14.2.0
Vaadin » Vaadin » Version: 14.2.1

cpe:2.3:a:vaadin:vaadin:14.2.1
Vaadin » Vaadin » Version: 14.2.2

cpe:2.3:a:vaadin:vaadin:14.2.2
Vaadin » Vaadin » Version: 14.2.3

cpe:2.3:a:vaadin:vaadin:14.2.3
Vaadin » Vaadin » Version: 14.3.0

cpe:2.3:a:vaadin:vaadin:14.3.0
Vaadin » Vaadin » Version: 14.3.1

cpe:2.3:a:vaadin:vaadin:14.3.1
Vaadin » Vaadin » Version: 14.3.2

cpe:2.3:a:vaadin:vaadin:14.3.2
Vaadin » Vaadin » Version: 14.3.3

cpe:2.3:a:vaadin:vaadin:14.3.3
Vaadin » Vaadin » Version: 14.3.4

cpe:2.3:a:vaadin:vaadin:14.3.4
Vaadin » Vaadin » Version: 14.3.5

cpe:2.3:a:vaadin:vaadin:14.3.5
Vaadin » Vaadin » Version: 14.3.6

cpe:2.3:a:vaadin:vaadin:14.3.6
Vaadin » Vaadin » Version: 14.3.7

cpe:2.3:a:vaadin:vaadin:14.3.7
Vaadin » Vaadin » Version: 14.3.8

cpe:2.3:a:vaadin:vaadin:14.3.8
Vaadin » Vaadin » Version: 14.3.9

cpe:2.3:a:vaadin:vaadin:14.3.9
Vaadin » Vaadin » Version: 14.4.0

cpe:2.3:a:vaadin:vaadin:14.4.0
Vaadin » Vaadin » Version: 14.4.1

cpe:2.3:a:vaadin:vaadin:14.4.1
Vaadin » Vaadin » Version: 14.4.2

cpe:2.3:a:vaadin:vaadin:14.4.2
Vaadin » Vaadin » Version: 15.0.0

cpe:2.3:a:vaadin:vaadin:15.0.0
Vaadin » Vaadin » Version: 15.0.1

cpe:2.3:a:vaadin:vaadin:15.0.1
Vaadin » Vaadin » Version: 15.0.2

cpe:2.3:a:vaadin:vaadin:15.0.2
Vaadin » Vaadin » Version: 15.0.3

cpe:2.3:a:vaadin:vaadin:15.0.3
Vaadin » Vaadin » Version: 15.0.4

cpe:2.3:a:vaadin:vaadin:15.0.4
Vaadin » Vaadin » Version: 15.0.5

cpe:2.3:a:vaadin:vaadin:15.0.5
Vaadin » Vaadin » Version: 15.0.6

cpe:2.3:a:vaadin:vaadin:15.0.6
Vaadin » Vaadin » Version: 16.0.0

cpe:2.3:a:vaadin:vaadin:16.0.0
Vaadin » Vaadin » Version: 16.0.1

cpe:2.3:a:vaadin:vaadin:16.0.1
Vaadin » Vaadin » Version: 16.0.2

cpe:2.3:a:vaadin:vaadin:16.0.2
Vaadin » Vaadin » Version: 16.0.3

cpe:2.3:a:vaadin:vaadin:16.0.3
Vaadin » Vaadin » Version: 16.0.4

cpe:2.3:a:vaadin:vaadin:16.0.4
Vaadin » Vaadin » Version: 16.0.5

cpe:2.3:a:vaadin:vaadin:16.0.5
Vaadin » Vaadin » Version: 17.0.0

cpe:2.3:a:vaadin:vaadin:17.0.0
Vaadin » Vaadin » Version: 17.0.1

cpe:2.3:a:vaadin:vaadin:17.0.1
Vaadin » Vaadin » Version: 17.0.10

cpe:2.3:a:vaadin:vaadin:17.0.10
Vaadin » Vaadin » Version: 17.0.11

cpe:2.3:a:vaadin:vaadin:17.0.11
Vaadin » Vaadin » Version: 17.0.2

cpe:2.3:a:vaadin:vaadin:17.0.2
Vaadin » Vaadin » Version: 17.0.3

cpe:2.3:a:vaadin:vaadin:17.0.3
Vaadin » Vaadin » Version: 17.0.4

cpe:2.3:a:vaadin:vaadin:17.0.4
Vaadin » Vaadin » Version: 17.0.6

cpe:2.3:a:vaadin:vaadin:17.0.6
Vaadin » Vaadin » Version: 17.0.7

cpe:2.3:a:vaadin:vaadin:17.0.7
Vaadin » Vaadin » Version: 17.0.8

cpe:2.3:a:vaadin:vaadin:17.0.8
Vaadin » Vaadin » Version: 17.0.9

cpe:2.3:a:vaadin:vaadin:17.0.9

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2020-36321

Products

Pricing

Contact Us