Klára Szvitková

**Nome do software vulnerável e versões afetadas: Hitachi Vantara Pentaho, versões 7.x a 8.x Descrição: O problema é uma vulnerabilidade de script entre sites (XSS) baseada em DOM que permite que usuários remotos autenticados executem código JavaScript arbitrário. Especificamente, a vulnerabilidade está no campo `Descrição do relatório de análise`, na seção `Sobre este relatório`. Recomendações: Para as versões 7.x a 8.x, atualize para a versão 8.3.0.9, 9.0.0.1 ou 9.1.0.0 GA para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao campo `Descrição do Relatório de Análise` na seção `Sobre este Relatório` até que um patch esteja disponível.