Din Asotić

**Nome do Software Vulnerável e Versões Afetadas** Google Cloud Vertex AI SDK (google-cloud-aiplatform) versões 1.98.0 a 1.130.9 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting Armazenado (XSS) no componente ` genai/ evals visualization` do Google Cloud Vertex AI SDK. Isso permite que um invasor remoto não autenticado execute JavaScript arbitrário no ambiente Jupyter ou Colab da vítima. O ataque é realizado injetando sequências de escape de script nos resultados de avaliação do modelo ou nos dados JSON do conjunto de dados. **Recomendações** Atualize para uma versão posterior a 1.130.9.