L50

**Nome do software vulnerável e versões afetadas** MITRE CALDERA versão 4.1.0 **Descrição** A vulnerabilidade permite um ataque XSS armazenado (stored XSS) por meio do campo `app.contact.gist`, também conhecido como campo de configuração de contato do Gist, levando à execução de comandos arbitrários nos agentes. **Recomendações** Para o MITRE CALDERA versão 4.1.0, considere desativar o campo `app.contact.gist` até que uma correção esteja disponível para impedir a execução de comandos arbitrários nos agentes. Restrinja o acesso a este campo para minimizar o risco de exploração.