Jflye

**Nome do Software Vulnerável e Versões Afetadas** Versões do dashboards-reporting anteriores à 2.19.0.0 Versões do OpenSearch anteriores à 2.19 **Descrição** O problema permite cross-site scripting (XSS) porque o Markdown não é sanitizado ao pré-visualizar um cabeçalho ou rodapé. Isso ocorre no dashboards-reporting, também conhecido como Dashboards Reports, conforme distribuído no OpenSearch. **Recomendações** Para versões do dashboards-reporting anteriores à 2.19.0.0, atualize para a versão 2.19.0.0 ou posterior. Para versões do OpenSearch anteriores à 2.19, atualize para a versão 2.19 ou posterior. Como solução temporária, considere desativar o recurso de pré-visualização para cabeçalhos e rodapés até que um patch esteja disponível.