Muhammed Niazy

**Nome do Software Vulnerável e Versões Afetadas** Versões do Jenkins 2.483 até 2.550 Versões LTS do Jenkins 2.492.1 até 2.541.1 **Descrição** A aplicação não sanitiza corretamente os dados fornecidos pelo usuário no campo de descrição da funcionalidade "Mark temporarily offline". Isso pode levar a uma condição de cross-site scripting (XSS) armazenado. A exploração bem-sucedida requer que um atacante possua as permissões Agent/Configure ou Agent/Disconnect. A vulnerabilidade envolve a falta de escape da entrada do usuário, potencialmente permitindo que scripts maliciosos sejam armazenados e executados dentro da aplicação. **Recomendações** Atualize o Jenkins para uma versão superior a 2.550. Atualize o Jenkins LTS para uma versão superior a 2.541.1.