Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2021-31406

Non-constant-time comparison of CSRF tokens in endpoint request handler in com.vaadin:flow-server versions 3.0.0 through 5.0.3 (Vaadin 15.0.0 through 18.0.6), and com.vaadin:fusion-endpoint version 6.0.0 (Vaadin 19.0.0) allows attacker to guess a security token for Fusion endpoints via timing attack.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 17.0%
CVSS Severity
CVSS v3 Score 4.0
CVSS v2 Score 1.9
Products affected by CVE-2021-31406
  • Vaadin » Flow » Version: 3.0.0
    cpe:2.3:a:vaadin:flow:3.0.0
  • Vaadin » Flow » Version: 3.0.1
    cpe:2.3:a:vaadin:flow:3.0.1
  • Vaadin » Flow » Version: 3.0.2
    cpe:2.3:a:vaadin:flow:3.0.2
  • Vaadin » Flow » Version: 3.0.3
    cpe:2.3:a:vaadin:flow:3.0.3
  • Vaadin » Flow » Version: 3.0.4
    cpe:2.3:a:vaadin:flow:3.0.4
  • Vaadin » Flow » Version: 3.0.5
    cpe:2.3:a:vaadin:flow:3.0.5
  • Vaadin » Flow » Version: 3.0.6
    cpe:2.3:a:vaadin:flow:3.0.6
  • Vaadin » Flow » Version: 3.0.7
    cpe:2.3:a:vaadin:flow:3.0.7
  • Vaadin » Flow » Version: 3.1.0
    cpe:2.3:a:vaadin:flow:3.1.0
  • Vaadin » Flow » Version: 3.1.1
    cpe:2.3:a:vaadin:flow:3.1.1
  • Vaadin » Flow » Version: 3.1.2
    cpe:2.3:a:vaadin:flow:3.1.2
  • Vaadin » Flow » Version: 3.1.3
    cpe:2.3:a:vaadin:flow:3.1.3
  • Vaadin » Flow » Version: 3.1.5
    cpe:2.3:a:vaadin:flow:3.1.5
  • Vaadin » Flow » Version: 3.1.6
    cpe:2.3:a:vaadin:flow:3.1.6
  • Vaadin » Flow » Version: 3.1.7
    cpe:2.3:a:vaadin:flow:3.1.7
  • Vaadin » Flow » Version: 3.2.0
    cpe:2.3:a:vaadin:flow:3.2.0
  • Vaadin » Flow » Version: 4.0.0
    cpe:2.3:a:vaadin:flow:4.0.0
  • Vaadin » Flow » Version: 4.0.1
    cpe:2.3:a:vaadin:flow:4.0.1
  • Vaadin » Flow » Version: 4.0.2
    cpe:2.3:a:vaadin:flow:4.0.2
  • Vaadin » Flow » Version: 4.0.3
    cpe:2.3:a:vaadin:flow:4.0.3
  • Vaadin » Flow » Version: 4.0.4
    cpe:2.3:a:vaadin:flow:4.0.4
  • Vaadin » Flow » Version: 4.0.5
    cpe:2.3:a:vaadin:flow:4.0.5
  • Vaadin » Flow » Version: 4.0.6
    cpe:2.3:a:vaadin:flow:4.0.6
  • Vaadin » Flow » Version: 4.0.7
    cpe:2.3:a:vaadin:flow:4.0.7
  • Vaadin » Flow » Version: 4.0.8
    cpe:2.3:a:vaadin:flow:4.0.8
  • Vaadin » Flow » Version: 5.0.0
    cpe:2.3:a:vaadin:flow:5.0.0
  • Vaadin » Flow » Version: 5.0.1
    cpe:2.3:a:vaadin:flow:5.0.1
  • Vaadin » Flow » Version: 5.0.2
    cpe:2.3:a:vaadin:flow:5.0.2
  • Vaadin » Flow » Version: 5.0.3
    cpe:2.3:a:vaadin:flow:5.0.3
  • Vaadin » Flow » Version: 6.0.0
    cpe:2.3:a:vaadin:flow:6.0.0
  • Vaadin » Vaadin » Version: 15.0.0
    cpe:2.3:a:vaadin:vaadin:15.0.0
  • Vaadin » Vaadin » Version: 15.0.1
    cpe:2.3:a:vaadin:vaadin:15.0.1
  • Vaadin » Vaadin » Version: 15.0.2
    cpe:2.3:a:vaadin:vaadin:15.0.2
  • Vaadin » Vaadin » Version: 15.0.3
    cpe:2.3:a:vaadin:vaadin:15.0.3
  • Vaadin » Vaadin » Version: 15.0.4
    cpe:2.3:a:vaadin:vaadin:15.0.4
  • Vaadin » Vaadin » Version: 15.0.5
    cpe:2.3:a:vaadin:vaadin:15.0.5
  • Vaadin » Vaadin » Version: 15.0.6
    cpe:2.3:a:vaadin:vaadin:15.0.6
  • Vaadin » Vaadin » Version: 16.0.0
    cpe:2.3:a:vaadin:vaadin:16.0.0
  • Vaadin » Vaadin » Version: 16.0.1
    cpe:2.3:a:vaadin:vaadin:16.0.1
  • Vaadin » Vaadin » Version: 16.0.2
    cpe:2.3:a:vaadin:vaadin:16.0.2
  • Vaadin » Vaadin » Version: 16.0.3
    cpe:2.3:a:vaadin:vaadin:16.0.3
  • Vaadin » Vaadin » Version: 16.0.4
    cpe:2.3:a:vaadin:vaadin:16.0.4
  • Vaadin » Vaadin » Version: 16.0.5
    cpe:2.3:a:vaadin:vaadin:16.0.5
  • Vaadin » Vaadin » Version: 17.0.0
    cpe:2.3:a:vaadin:vaadin:17.0.0
  • Vaadin » Vaadin » Version: 17.0.1
    cpe:2.3:a:vaadin:vaadin:17.0.1
  • Vaadin » Vaadin » Version: 17.0.10
    cpe:2.3:a:vaadin:vaadin:17.0.10
  • Vaadin » Vaadin » Version: 17.0.11
    cpe:2.3:a:vaadin:vaadin:17.0.11
  • Vaadin » Vaadin » Version: 17.0.2
    cpe:2.3:a:vaadin:vaadin:17.0.2
  • Vaadin » Vaadin » Version: 17.0.3
    cpe:2.3:a:vaadin:vaadin:17.0.3
  • Vaadin » Vaadin » Version: 17.0.4
    cpe:2.3:a:vaadin:vaadin:17.0.4
  • Vaadin » Vaadin » Version: 17.0.6
    cpe:2.3:a:vaadin:vaadin:17.0.6
  • Vaadin » Vaadin » Version: 17.0.7
    cpe:2.3:a:vaadin:vaadin:17.0.7
  • Vaadin » Vaadin » Version: 17.0.8
    cpe:2.3:a:vaadin:vaadin:17.0.8
  • Vaadin » Vaadin » Version: 17.0.9
    cpe:2.3:a:vaadin:vaadin:17.0.9
  • Vaadin » Vaadin » Version: 18.0.0
    cpe:2.3:a:vaadin:vaadin:18.0.0
  • Vaadin » Vaadin » Version: 18.0.1
    cpe:2.3:a:vaadin:vaadin:18.0.1
  • Vaadin » Vaadin » Version: 18.0.2
    cpe:2.3:a:vaadin:vaadin:18.0.2
  • Vaadin » Vaadin » Version: 18.0.3
    cpe:2.3:a:vaadin:vaadin:18.0.3
  • Vaadin » Vaadin » Version: 18.0.4
    cpe:2.3:a:vaadin:vaadin:18.0.4
  • Vaadin » Vaadin » Version: 18.0.5
    cpe:2.3:a:vaadin:vaadin:18.0.5
  • Vaadin » Vaadin » Version: 18.0.6
    cpe:2.3:a:vaadin:vaadin:18.0.6
  • Vaadin » Vaadin » Version: 19.0.0
    cpe:2.3:a:vaadin:vaadin:19.0.0


Products
Pricing
Contact Us

Shodan ® - All rights reserved