Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2021-33611

Missing output sanitization in test sources in org.webjars.bowergithub.vaadin:vaadin-menu-bar versions 1.0.0 through 1.2.0 (Vaadin 14.0.0 through 14.4.4) allows remote attackers to execute malicious JavaScript in browser by opening crafted URL
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 53.1%
CVSS Severity
CVSS v3 Score 6.1
CVSS v2 Score 4.3
Products affected by CVE-2021-33611
  • Vaadin » Vaadin-Menu-Bar » Version: 1.0.0
    cpe:2.3:a:vaadin:vaadin-menu-bar:1.0.0
  • Vaadin » Vaadin-Menu-Bar » Version: 1.0.1
    cpe:2.3:a:vaadin:vaadin-menu-bar:1.0.1
  • Vaadin » Vaadin-Menu-Bar » Version: 1.0.2
    cpe:2.3:a:vaadin:vaadin-menu-bar:1.0.2
  • Vaadin » Vaadin-Menu-Bar » Version: 1.0.3
    cpe:2.3:a:vaadin:vaadin-menu-bar:1.0.3
  • Vaadin » Vaadin-Menu-Bar » Version: 1.0.4
    cpe:2.3:a:vaadin:vaadin-menu-bar:1.0.4
  • Vaadin » Vaadin-Menu-Bar » Version: 1.0.5
    cpe:2.3:a:vaadin:vaadin-menu-bar:1.0.5
  • Vaadin » Vaadin-Menu-Bar » Version: 1.1.0
    cpe:2.3:a:vaadin:vaadin-menu-bar:1.1.0
  • Vaadin » Vaadin-Menu-Bar » Version: 1.2.0
    cpe:2.3:a:vaadin:vaadin-menu-bar:1.2.0
  • Vaadin » Vaadin » Version: 14.0.0
    cpe:2.3:a:vaadin:vaadin:14.0.0
  • Vaadin » Vaadin » Version: 14.0.1
    cpe:2.3:a:vaadin:vaadin:14.0.1
  • Vaadin » Vaadin » Version: 14.0.10
    cpe:2.3:a:vaadin:vaadin:14.0.10
  • Vaadin » Vaadin » Version: 14.0.11
    cpe:2.3:a:vaadin:vaadin:14.0.11
  • Vaadin » Vaadin » Version: 14.0.12
    cpe:2.3:a:vaadin:vaadin:14.0.12
  • Vaadin » Vaadin » Version: 14.0.13
    cpe:2.3:a:vaadin:vaadin:14.0.13
  • Vaadin » Vaadin » Version: 14.0.14
    cpe:2.3:a:vaadin:vaadin:14.0.14
  • Vaadin » Vaadin » Version: 14.0.15
    cpe:2.3:a:vaadin:vaadin:14.0.15
  • Vaadin » Vaadin » Version: 14.0.2
    cpe:2.3:a:vaadin:vaadin:14.0.2
  • Vaadin » Vaadin » Version: 14.0.3
    cpe:2.3:a:vaadin:vaadin:14.0.3
  • Vaadin » Vaadin » Version: 14.0.4
    cpe:2.3:a:vaadin:vaadin:14.0.4
  • Vaadin » Vaadin » Version: 14.0.5
    cpe:2.3:a:vaadin:vaadin:14.0.5
  • Vaadin » Vaadin » Version: 14.0.6
    cpe:2.3:a:vaadin:vaadin:14.0.6
  • Vaadin » Vaadin » Version: 14.0.7
    cpe:2.3:a:vaadin:vaadin:14.0.7
  • Vaadin » Vaadin » Version: 14.0.8
    cpe:2.3:a:vaadin:vaadin:14.0.8
  • Vaadin » Vaadin » Version: 14.0.9
    cpe:2.3:a:vaadin:vaadin:14.0.9
  • Vaadin » Vaadin » Version: 14.1.0
    cpe:2.3:a:vaadin:vaadin:14.1.0
  • Vaadin » Vaadin » Version: 14.1.1
    cpe:2.3:a:vaadin:vaadin:14.1.1
  • Vaadin » Vaadin » Version: 14.1.16
    cpe:2.3:a:vaadin:vaadin:14.1.16
  • Vaadin » Vaadin » Version: 14.1.17
    cpe:2.3:a:vaadin:vaadin:14.1.17
  • Vaadin » Vaadin » Version: 14.1.18
    cpe:2.3:a:vaadin:vaadin:14.1.18
  • Vaadin » Vaadin » Version: 14.1.19
    cpe:2.3:a:vaadin:vaadin:14.1.19
  • Vaadin » Vaadin » Version: 14.1.2
    cpe:2.3:a:vaadin:vaadin:14.1.2
  • Vaadin » Vaadin » Version: 14.1.20
    cpe:2.3:a:vaadin:vaadin:14.1.20
  • Vaadin » Vaadin » Version: 14.1.21
    cpe:2.3:a:vaadin:vaadin:14.1.21
  • Vaadin » Vaadin » Version: 14.1.22
    cpe:2.3:a:vaadin:vaadin:14.1.22
  • Vaadin » Vaadin » Version: 14.1.23
    cpe:2.3:a:vaadin:vaadin:14.1.23
  • Vaadin » Vaadin » Version: 14.1.24
    cpe:2.3:a:vaadin:vaadin:14.1.24
  • Vaadin » Vaadin » Version: 14.1.25
    cpe:2.3:a:vaadin:vaadin:14.1.25
  • Vaadin » Vaadin » Version: 14.1.26
    cpe:2.3:a:vaadin:vaadin:14.1.26
  • Vaadin » Vaadin » Version: 14.1.27
    cpe:2.3:a:vaadin:vaadin:14.1.27
  • Vaadin » Vaadin » Version: 14.1.28
    cpe:2.3:a:vaadin:vaadin:14.1.28
  • Vaadin » Vaadin » Version: 14.1.3
    cpe:2.3:a:vaadin:vaadin:14.1.3
  • Vaadin » Vaadin » Version: 14.1.4
    cpe:2.3:a:vaadin:vaadin:14.1.4
  • Vaadin » Vaadin » Version: 14.1.5
    cpe:2.3:a:vaadin:vaadin:14.1.5
  • Vaadin » Vaadin » Version: 14.2.0
    cpe:2.3:a:vaadin:vaadin:14.2.0
  • Vaadin » Vaadin » Version: 14.2.1
    cpe:2.3:a:vaadin:vaadin:14.2.1
  • Vaadin » Vaadin » Version: 14.2.2
    cpe:2.3:a:vaadin:vaadin:14.2.2
  • Vaadin » Vaadin » Version: 14.2.3
    cpe:2.3:a:vaadin:vaadin:14.2.3
  • Vaadin » Vaadin » Version: 14.3.0
    cpe:2.3:a:vaadin:vaadin:14.3.0
  • Vaadin » Vaadin » Version: 14.3.1
    cpe:2.3:a:vaadin:vaadin:14.3.1
  • Vaadin » Vaadin » Version: 14.3.2
    cpe:2.3:a:vaadin:vaadin:14.3.2
  • Vaadin » Vaadin » Version: 14.3.3
    cpe:2.3:a:vaadin:vaadin:14.3.3
  • Vaadin » Vaadin » Version: 14.3.4
    cpe:2.3:a:vaadin:vaadin:14.3.4
  • Vaadin » Vaadin » Version: 14.3.5
    cpe:2.3:a:vaadin:vaadin:14.3.5
  • Vaadin » Vaadin » Version: 14.3.6
    cpe:2.3:a:vaadin:vaadin:14.3.6
  • Vaadin » Vaadin » Version: 14.3.7
    cpe:2.3:a:vaadin:vaadin:14.3.7
  • Vaadin » Vaadin » Version: 14.3.8
    cpe:2.3:a:vaadin:vaadin:14.3.8
  • Vaadin » Vaadin » Version: 14.3.9
    cpe:2.3:a:vaadin:vaadin:14.3.9
  • Vaadin » Vaadin » Version: 14.4.0
    cpe:2.3:a:vaadin:vaadin:14.4.0
  • Vaadin » Vaadin » Version: 14.4.1
    cpe:2.3:a:vaadin:vaadin:14.4.1
  • Vaadin » Vaadin » Version: 14.4.2
    cpe:2.3:a:vaadin:vaadin:14.4.2
  • Vaadin » Vaadin » Version: 14.4.3
    cpe:2.3:a:vaadin:vaadin:14.4.3
  • Vaadin » Vaadin » Version: 14.4.4
    cpe:2.3:a:vaadin:vaadin:14.4.4


Products
Pricing
Contact Us

Shodan ® - All rights reserved