J3Ssiejjj

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Gitlab Hook, versões 1.4.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade XSS refletida. Ela ocorre porque os nomes dos projetos no endpoint “build now” não são escapados adequadamente, permitindo uma possível exploração. **Recomendações** Para o Jenkins Gitlab Hook Plugin versões 1.4.2 e anteriores, como solução temporária, considere desativar o endpoint `build now` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.