CVE-2020-36319

**Nome do software vulnerável e versões afetadas:

com.vaadin:flow-server, versões 3.0.0 a 3.0.5

Vaadin, versões 15.0.0 a 15.0.4

Descrição:

O problema está relacionado a uma configuração insegura do ObjectMapper padrão no software afetado. Isso pode expor dados confidenciais se o aplicativo também usar certas anotações, como @RestController.

Recomendações:

Para as versões 3.0.0 a 3.0.5 do com.vaadin:flow-server, atualize a configuração do ObjectMapper padrão para torná-lo seguro.

Para as versões 15.0.0 a 15.0.4 do Vaadin, atualize a configuração do ObjectMapper padrão para torná-lo seguro.

Como solução alternativa temporária, considere restringir o uso de @RestController em aplicativos que utilizam as versões afetadas até que uma configuração segura seja aplicada.