发布日期:2013-02-01
更新日期:2013-02-14
受影响系统:
vaadin vaadin 6.x
vaadin vaadin
描述:
--------------------------------------------------------------------------------
Vaadin是Java应用开发框架,可用在 Apache 2 证书下。
Vaadin 6.8.8之前版本的com.vaadin.terminal.gwt.server.JsonPaintTarget.addAttribute(String, Map<?, ?>)方法没有正确转义"Map"参数密钥,可导致插入任意HTML和脚本代码,然后在这些恶意数据被查看后,在用户浏览器会话执行。
<*来源:vendor
链接:
https://vaadin.com/forum/-/message_boards/view_message/2456529
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
vaadin
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: