Antoine Musso

**Nome do software vulnerável e versões afetadas** Gerrit (versões afetadas não especificadas) **Descrição** O problema ocorre quando qualquer operação git é processada pelo Jetty, criando uma sessão sem data de validade. Como o Jetty não encerra automaticamente a sessão, várias ações git podem levar ao esgotamento da memória heap nos servidores Gerrit. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Jenkins versions prior to 1.640 Jenkins LTS versions prior to 1.625.2 **Description** A cross-site scripting (XSS) issue allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors related to workspaces and archived artifacts. **Recommendations** For Jenkins versions prior to 1.640, update to version 1.640 or later. For Jenkins LTS versions prior to 1.625.2, update to version 1.625.2 or later.