CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2021-31411

Insecure temporary directory usage in frontend build functionality of com.vaadin:flow-server versions 2.0.9 through 2.5.2 (Vaadin 14.0.3 through Vaadin 14.5.2), 3.0 prior to 6.0 (Vaadin 15 prior to 19), and 6.0.0 through 6.0.5 (Vaadin 19.0.0 through 19.0.4) allows local users to inject malicious code into frontend resources during application rebuilds.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.0

EPSS Ranking 15.2%

CVSS Severity

CVSS v3 Score 6.3

CVSS v2 Score 4.6

References

Products affected by CVE-2021-31411

Vaadin » Flow » Version: 2.0.10

cpe:2.3:a:vaadin:flow:2.0.10
Vaadin » Flow » Version: 2.0.11

cpe:2.3:a:vaadin:flow:2.0.11
Vaadin » Flow » Version: 2.0.12

cpe:2.3:a:vaadin:flow:2.0.12
Vaadin » Flow » Version: 2.0.13

cpe:2.3:a:vaadin:flow:2.0.13
Vaadin » Flow » Version: 2.0.14

cpe:2.3:a:vaadin:flow:2.0.14
Vaadin » Flow » Version: 2.0.15

cpe:2.3:a:vaadin:flow:2.0.15
Vaadin » Flow » Version: 2.0.16

cpe:2.3:a:vaadin:flow:2.0.16
Vaadin » Flow » Version: 2.0.17

cpe:2.3:a:vaadin:flow:2.0.17
Vaadin » Flow » Version: 2.0.18

cpe:2.3:a:vaadin:flow:2.0.18
Vaadin » Flow » Version: 2.0.19

cpe:2.3:a:vaadin:flow:2.0.19
Vaadin » Flow » Version: 2.0.9

cpe:2.3:a:vaadin:flow:2.0.9
Vaadin » Flow » Version: 2.1.0

cpe:2.3:a:vaadin:flow:2.1.0
Vaadin » Flow » Version: 2.1.1

cpe:2.3:a:vaadin:flow:2.1.1
Vaadin » Flow » Version: 2.1.2

cpe:2.3:a:vaadin:flow:2.1.2
Vaadin » Flow » Version: 2.1.3

cpe:2.3:a:vaadin:flow:2.1.3
Vaadin » Flow » Version: 2.1.4

cpe:2.3:a:vaadin:flow:2.1.4
Vaadin » Flow » Version: 2.1.5

cpe:2.3:a:vaadin:flow:2.1.5
Vaadin » Flow » Version: 2.1.6

cpe:2.3:a:vaadin:flow:2.1.6
Vaadin » Flow » Version: 2.1.7

cpe:2.3:a:vaadin:flow:2.1.7
Vaadin » Flow » Version: 2.1.8

cpe:2.3:a:vaadin:flow:2.1.8
Vaadin » Flow » Version: 2.1.9

cpe:2.3:a:vaadin:flow:2.1.9
Vaadin » Flow » Version: 2.2.0

cpe:2.3:a:vaadin:flow:2.2.0
Vaadin » Flow » Version: 2.2.1

cpe:2.3:a:vaadin:flow:2.2.1
Vaadin » Flow » Version: 2.2.2

cpe:2.3:a:vaadin:flow:2.2.2
Vaadin » Flow » Version: 2.2.3

cpe:2.3:a:vaadin:flow:2.2.3
Vaadin » Flow » Version: 2.3.0

cpe:2.3:a:vaadin:flow:2.3.0
Vaadin » Flow » Version: 2.3.1

cpe:2.3:a:vaadin:flow:2.3.1
Vaadin » Flow » Version: 2.3.2

cpe:2.3:a:vaadin:flow:2.3.2
Vaadin » Flow » Version: 2.3.3

cpe:2.3:a:vaadin:flow:2.3.3
Vaadin » Flow » Version: 2.3.4

cpe:2.3:a:vaadin:flow:2.3.4
Vaadin » Flow » Version: 2.3.5

cpe:2.3:a:vaadin:flow:2.3.5
Vaadin » Flow » Version: 2.3.6

cpe:2.3:a:vaadin:flow:2.3.6
Vaadin » Flow » Version: 2.3.7

cpe:2.3:a:vaadin:flow:2.3.7
Vaadin » Flow » Version: 2.4.0

cpe:2.3:a:vaadin:flow:2.4.0
Vaadin » Flow » Version: 2.4.1

cpe:2.3:a:vaadin:flow:2.4.1
Vaadin » Flow » Version: 2.4.2

cpe:2.3:a:vaadin:flow:2.4.2
Vaadin » Flow » Version: 2.4.3

cpe:2.3:a:vaadin:flow:2.4.3
Vaadin » Flow » Version: 2.4.4

cpe:2.3:a:vaadin:flow:2.4.4
Vaadin » Flow » Version: 2.4.5

cpe:2.3:a:vaadin:flow:2.4.5
Vaadin » Flow » Version: 2.4.6

cpe:2.3:a:vaadin:flow:2.4.6
Vaadin » Flow » Version: 2.4.7

cpe:2.3:a:vaadin:flow:2.4.7
Vaadin » Flow » Version: 2.4.8

cpe:2.3:a:vaadin:flow:2.4.8
Vaadin » Flow » Version: 2.4.9

cpe:2.3:a:vaadin:flow:2.4.9
Vaadin » Flow » Version: 2.5.0

cpe:2.3:a:vaadin:flow:2.5.0
Vaadin » Flow » Version: 2.5.1

cpe:2.3:a:vaadin:flow:2.5.1
Vaadin » Flow » Version: 2.5.2

cpe:2.3:a:vaadin:flow:2.5.2
Vaadin » Flow » Version: 3.0.0

cpe:2.3:a:vaadin:flow:3.0.0
Vaadin » Flow » Version: 3.0.1

cpe:2.3:a:vaadin:flow:3.0.1
Vaadin » Flow » Version: 3.0.2

cpe:2.3:a:vaadin:flow:3.0.2
Vaadin » Flow » Version: 3.0.3

cpe:2.3:a:vaadin:flow:3.0.3
Vaadin » Flow » Version: 3.0.4

cpe:2.3:a:vaadin:flow:3.0.4
Vaadin » Flow » Version: 3.0.5

cpe:2.3:a:vaadin:flow:3.0.5
Vaadin » Flow » Version: 3.0.6

cpe:2.3:a:vaadin:flow:3.0.6
Vaadin » Flow » Version: 3.0.7

cpe:2.3:a:vaadin:flow:3.0.7
Vaadin » Flow » Version: 3.1.0

cpe:2.3:a:vaadin:flow:3.1.0
Vaadin » Flow » Version: 3.1.1

cpe:2.3:a:vaadin:flow:3.1.1
Vaadin » Flow » Version: 3.1.2

cpe:2.3:a:vaadin:flow:3.1.2
Vaadin » Flow » Version: 3.1.3

cpe:2.3:a:vaadin:flow:3.1.3
Vaadin » Flow » Version: 3.1.5

cpe:2.3:a:vaadin:flow:3.1.5
Vaadin » Flow » Version: 3.1.6

cpe:2.3:a:vaadin:flow:3.1.6
Vaadin » Flow » Version: 3.1.7

cpe:2.3:a:vaadin:flow:3.1.7
Vaadin » Flow » Version: 3.2.0

cpe:2.3:a:vaadin:flow:3.2.0
Vaadin » Flow » Version: 4.0.0

cpe:2.3:a:vaadin:flow:4.0.0
Vaadin » Flow » Version: 4.0.1

cpe:2.3:a:vaadin:flow:4.0.1
Vaadin » Flow » Version: 4.0.2

cpe:2.3:a:vaadin:flow:4.0.2
Vaadin » Flow » Version: 4.0.3

cpe:2.3:a:vaadin:flow:4.0.3
Vaadin » Flow » Version: 4.0.4

cpe:2.3:a:vaadin:flow:4.0.4
Vaadin » Flow » Version: 4.0.5

cpe:2.3:a:vaadin:flow:4.0.5
Vaadin » Flow » Version: 4.0.6

cpe:2.3:a:vaadin:flow:4.0.6
Vaadin » Flow » Version: 4.0.7

cpe:2.3:a:vaadin:flow:4.0.7
Vaadin » Flow » Version: 4.0.8

cpe:2.3:a:vaadin:flow:4.0.8
Vaadin » Flow » Version: 5.0.0

cpe:2.3:a:vaadin:flow:5.0.0
Vaadin » Flow » Version: 6.0.0

cpe:2.3:a:vaadin:flow:6.0.0
Vaadin » Flow » Version: 6.0.1

cpe:2.3:a:vaadin:flow:6.0.1
Vaadin » Flow » Version: 6.0.2

cpe:2.3:a:vaadin:flow:6.0.2
Vaadin » Flow » Version: 6.0.3

cpe:2.3:a:vaadin:flow:6.0.3
Vaadin » Flow » Version: 6.0.4

cpe:2.3:a:vaadin:flow:6.0.4
Vaadin » Flow » Version: 6.0.5

cpe:2.3:a:vaadin:flow:6.0.5
Vaadin » Flow » Version: 6.0.6

cpe:2.3:a:vaadin:flow:6.0.6
Vaadin » Vaadin » Version: 14.0.10

cpe:2.3:a:vaadin:vaadin:14.0.10
Vaadin » Vaadin » Version: 14.0.11

cpe:2.3:a:vaadin:vaadin:14.0.11
Vaadin » Vaadin » Version: 14.0.12

cpe:2.3:a:vaadin:vaadin:14.0.12
Vaadin » Vaadin » Version: 14.0.13

cpe:2.3:a:vaadin:vaadin:14.0.13
Vaadin » Vaadin » Version: 14.0.14

cpe:2.3:a:vaadin:vaadin:14.0.14
Vaadin » Vaadin » Version: 14.0.15

cpe:2.3:a:vaadin:vaadin:14.0.15
Vaadin » Vaadin » Version: 14.0.3

cpe:2.3:a:vaadin:vaadin:14.0.3
Vaadin » Vaadin » Version: 14.0.4

cpe:2.3:a:vaadin:vaadin:14.0.4
Vaadin » Vaadin » Version: 14.0.5

cpe:2.3:a:vaadin:vaadin:14.0.5
Vaadin » Vaadin » Version: 14.0.6

cpe:2.3:a:vaadin:vaadin:14.0.6
Vaadin » Vaadin » Version: 14.0.7

cpe:2.3:a:vaadin:vaadin:14.0.7
Vaadin » Vaadin » Version: 14.0.8

cpe:2.3:a:vaadin:vaadin:14.0.8
Vaadin » Vaadin » Version: 14.0.9

cpe:2.3:a:vaadin:vaadin:14.0.9
Vaadin » Vaadin » Version: 14.1.0

cpe:2.3:a:vaadin:vaadin:14.1.0
Vaadin » Vaadin » Version: 14.1.1

cpe:2.3:a:vaadin:vaadin:14.1.1
Vaadin » Vaadin » Version: 14.1.16

cpe:2.3:a:vaadin:vaadin:14.1.16
Vaadin » Vaadin » Version: 14.1.17

cpe:2.3:a:vaadin:vaadin:14.1.17
Vaadin » Vaadin » Version: 14.1.18

cpe:2.3:a:vaadin:vaadin:14.1.18
Vaadin » Vaadin » Version: 14.1.19

cpe:2.3:a:vaadin:vaadin:14.1.19
Vaadin » Vaadin » Version: 14.1.2

cpe:2.3:a:vaadin:vaadin:14.1.2
Vaadin » Vaadin » Version: 14.1.20

cpe:2.3:a:vaadin:vaadin:14.1.20
Vaadin » Vaadin » Version: 14.1.21

cpe:2.3:a:vaadin:vaadin:14.1.21
Vaadin » Vaadin » Version: 14.1.22

cpe:2.3:a:vaadin:vaadin:14.1.22
Vaadin » Vaadin » Version: 14.1.23

cpe:2.3:a:vaadin:vaadin:14.1.23
Vaadin » Vaadin » Version: 14.1.24

cpe:2.3:a:vaadin:vaadin:14.1.24
Vaadin » Vaadin » Version: 14.1.25

cpe:2.3:a:vaadin:vaadin:14.1.25
Vaadin » Vaadin » Version: 14.1.26

cpe:2.3:a:vaadin:vaadin:14.1.26
Vaadin » Vaadin » Version: 14.1.27

cpe:2.3:a:vaadin:vaadin:14.1.27
Vaadin » Vaadin » Version: 14.1.28

cpe:2.3:a:vaadin:vaadin:14.1.28
Vaadin » Vaadin » Version: 14.1.3

cpe:2.3:a:vaadin:vaadin:14.1.3
Vaadin » Vaadin » Version: 14.1.4

cpe:2.3:a:vaadin:vaadin:14.1.4
Vaadin » Vaadin » Version: 14.1.5

cpe:2.3:a:vaadin:vaadin:14.1.5
Vaadin » Vaadin » Version: 14.2.0

cpe:2.3:a:vaadin:vaadin:14.2.0
Vaadin » Vaadin » Version: 14.2.1

cpe:2.3:a:vaadin:vaadin:14.2.1
Vaadin » Vaadin » Version: 14.2.2

cpe:2.3:a:vaadin:vaadin:14.2.2
Vaadin » Vaadin » Version: 14.2.3

cpe:2.3:a:vaadin:vaadin:14.2.3
Vaadin » Vaadin » Version: 14.3.0

cpe:2.3:a:vaadin:vaadin:14.3.0
Vaadin » Vaadin » Version: 14.3.1

cpe:2.3:a:vaadin:vaadin:14.3.1
Vaadin » Vaadin » Version: 14.3.2

cpe:2.3:a:vaadin:vaadin:14.3.2
Vaadin » Vaadin » Version: 14.3.3

cpe:2.3:a:vaadin:vaadin:14.3.3
Vaadin » Vaadin » Version: 14.3.4

cpe:2.3:a:vaadin:vaadin:14.3.4
Vaadin » Vaadin » Version: 14.3.5

cpe:2.3:a:vaadin:vaadin:14.3.5
Vaadin » Vaadin » Version: 14.3.6

cpe:2.3:a:vaadin:vaadin:14.3.6
Vaadin » Vaadin » Version: 14.3.7

cpe:2.3:a:vaadin:vaadin:14.3.7
Vaadin » Vaadin » Version: 14.3.8

cpe:2.3:a:vaadin:vaadin:14.3.8
Vaadin » Vaadin » Version: 14.3.9

cpe:2.3:a:vaadin:vaadin:14.3.9
Vaadin » Vaadin » Version: 14.4.0

cpe:2.3:a:vaadin:vaadin:14.4.0
Vaadin » Vaadin » Version: 14.4.1

cpe:2.3:a:vaadin:vaadin:14.4.1
Vaadin » Vaadin » Version: 14.4.10

cpe:2.3:a:vaadin:vaadin:14.4.10
Vaadin » Vaadin » Version: 14.4.2

cpe:2.3:a:vaadin:vaadin:14.4.2
Vaadin » Vaadin » Version: 14.4.3

cpe:2.3:a:vaadin:vaadin:14.4.3
Vaadin » Vaadin » Version: 14.4.4

cpe:2.3:a:vaadin:vaadin:14.4.4
Vaadin » Vaadin » Version: 14.4.5

cpe:2.3:a:vaadin:vaadin:14.4.5
Vaadin » Vaadin » Version: 14.4.6

cpe:2.3:a:vaadin:vaadin:14.4.6
Vaadin » Vaadin » Version: 14.4.7

cpe:2.3:a:vaadin:vaadin:14.4.7
Vaadin » Vaadin » Version: 14.4.8

cpe:2.3:a:vaadin:vaadin:14.4.8
Vaadin » Vaadin » Version: 14.4.9

cpe:2.3:a:vaadin:vaadin:14.4.9
Vaadin » Vaadin » Version: 14.5.0

cpe:2.3:a:vaadin:vaadin:14.5.0
Vaadin » Vaadin » Version: 14.5.1

cpe:2.3:a:vaadin:vaadin:14.5.1
Vaadin » Vaadin » Version: 14.5.2

cpe:2.3:a:vaadin:vaadin:14.5.2
Vaadin » Vaadin » Version: 15.0.0

cpe:2.3:a:vaadin:vaadin:15.0.0
Vaadin » Vaadin » Version: 15.0.1

cpe:2.3:a:vaadin:vaadin:15.0.1
Vaadin » Vaadin » Version: 15.0.2

cpe:2.3:a:vaadin:vaadin:15.0.2
Vaadin » Vaadin » Version: 15.0.3

cpe:2.3:a:vaadin:vaadin:15.0.3
Vaadin » Vaadin » Version: 15.0.4

cpe:2.3:a:vaadin:vaadin:15.0.4
Vaadin » Vaadin » Version: 15.0.5

cpe:2.3:a:vaadin:vaadin:15.0.5
Vaadin » Vaadin » Version: 15.0.6

cpe:2.3:a:vaadin:vaadin:15.0.6
Vaadin » Vaadin » Version: 16.0.0

cpe:2.3:a:vaadin:vaadin:16.0.0
Vaadin » Vaadin » Version: 16.0.1

cpe:2.3:a:vaadin:vaadin:16.0.1
Vaadin » Vaadin » Version: 16.0.2

cpe:2.3:a:vaadin:vaadin:16.0.2
Vaadin » Vaadin » Version: 16.0.3

cpe:2.3:a:vaadin:vaadin:16.0.3
Vaadin » Vaadin » Version: 16.0.4

cpe:2.3:a:vaadin:vaadin:16.0.4
Vaadin » Vaadin » Version: 16.0.5

cpe:2.3:a:vaadin:vaadin:16.0.5
Vaadin » Vaadin » Version: 17.0.0

cpe:2.3:a:vaadin:vaadin:17.0.0
Vaadin » Vaadin » Version: 17.0.1

cpe:2.3:a:vaadin:vaadin:17.0.1
Vaadin » Vaadin » Version: 17.0.10

cpe:2.3:a:vaadin:vaadin:17.0.10
Vaadin » Vaadin » Version: 17.0.11

cpe:2.3:a:vaadin:vaadin:17.0.11
Vaadin » Vaadin » Version: 17.0.2

cpe:2.3:a:vaadin:vaadin:17.0.2
Vaadin » Vaadin » Version: 17.0.3

cpe:2.3:a:vaadin:vaadin:17.0.3
Vaadin » Vaadin » Version: 17.0.4

cpe:2.3:a:vaadin:vaadin:17.0.4
Vaadin » Vaadin » Version: 17.0.6

cpe:2.3:a:vaadin:vaadin:17.0.6
Vaadin » Vaadin » Version: 17.0.7

cpe:2.3:a:vaadin:vaadin:17.0.7
Vaadin » Vaadin » Version: 17.0.8

cpe:2.3:a:vaadin:vaadin:17.0.8
Vaadin » Vaadin » Version: 17.0.9

cpe:2.3:a:vaadin:vaadin:17.0.9
Vaadin » Vaadin » Version: 18.0.0

cpe:2.3:a:vaadin:vaadin:18.0.0
Vaadin » Vaadin » Version: 18.0.1

cpe:2.3:a:vaadin:vaadin:18.0.1
Vaadin » Vaadin » Version: 18.0.2

cpe:2.3:a:vaadin:vaadin:18.0.2
Vaadin » Vaadin » Version: 18.0.3

cpe:2.3:a:vaadin:vaadin:18.0.3
Vaadin » Vaadin » Version: 18.0.4

cpe:2.3:a:vaadin:vaadin:18.0.4
Vaadin » Vaadin » Version: 18.0.5

cpe:2.3:a:vaadin:vaadin:18.0.5
Vaadin » Vaadin » Version: 18.0.6

cpe:2.3:a:vaadin:vaadin:18.0.6
Vaadin » Vaadin » Version: 18.0.7

cpe:2.3:a:vaadin:vaadin:18.0.7
Vaadin » Vaadin » Version: 19.0.0

cpe:2.3:a:vaadin:vaadin:19.0.0
Vaadin » Vaadin » Version: 19.0.1

cpe:2.3:a:vaadin:vaadin:19.0.1
Vaadin » Vaadin » Version: 19.0.2

cpe:2.3:a:vaadin:vaadin:19.0.2
Vaadin » Vaadin » Version: 19.0.3

cpe:2.3:a:vaadin:vaadin:19.0.3
Vaadin » Vaadin » Version: 19.0.4

cpe:2.3:a:vaadin:vaadin:19.0.4

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2021-31411

Products

Pricing

Contact Us