Zhesun88

**Nome do software vulnerável e versões afetadas** com.vaadin:vaadin-server, versões 7.4.0 a 7.7.19 com.vaadin:vaadin-server, versões 8.0.0 a 8.8.4 **Descrição** O problema está relacionado à falta de sanitização de variáveis no componente Grid, permitindo que um invasor injete JavaScript malicioso por meio de um vetor não especificado. **Recomendações** Para as versões 7.4.0 a 7.7.19, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 8.0.0 a 8.8.4, atualize para uma versão fora desse intervalo para mitigar o risco. Como solução alternativa temporária, considere restringir o uso do componente Grid até que um patch esteja disponível.