Stefan Penndorf

**Nome do software vulnerável e versões afetadas** com.vaadin:vaadin-compatibility-server, versões 8.0.0 a 8.12.4 Vaadin, versões 8.0.0 a 8.12.4 **Descrição** O problema está relacionado a uma expressão regular (RegEx) de validação insegura no componente EmailValidator, que permite que invasores causem consumo descontrolado de recursos ao enviar endereços de e-mail maliciosos. **Recomendações** Para as versões 8.0.0 a 8.12.4 do com.vaadin:vaadin-compatibility-server, considere desativar o componente EmailValidator até que uma correção esteja disponível. Para as versões 8.0.0 a 8.12.4 do Vaadin, restrinja o uso do componente EmailValidator para minimizar o risco de exploração. Como solução alternativa temporária, evite usar o componente EmailValidator nas versões afetadas até que o problema seja resolvido.