Paulo Pacheco

**Nome do software vulnerável e versões afetadas** Versões do Apache Zeppelin anteriores à 0.9.0 **Descrição** O problema é uma vulnerabilidade de Cross Site Scripting no interpretador Markdown do Apache Zeppelin, permitindo que um invasor injete scripts maliciosos. **Recomendações** Para versões anteriores à 0.9.0, atualize para a versão 0.9.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do interpretador Markdown até que um patch seja aplicado.