Apache · Livy · CVE-2021-26544
**Nome do software vulnerável e versões afetadas**
Livy versão 0.7.0-incubating
**Descrição**
O problema é uma falha de cross-site scripting no nome da sessão, permitindo que um usuário mal-intencionado acesse registros e resultados das sessões de outros usuários e execute tarefas com os privilégios deles.
**Recomendações**
Para a versão 0.7.0-incubating do Livy, atualize para a versão 0.7.1-incubating do Livy para resolver o problema.