Philipp Schneider

**Nome do software vulnerável e versões afetadas** Kubeflow Pipeline View (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade de XSS armazenado na interface de usuário web do Kubeflow Pipeline View. Essa vulnerabilidade permite que um invasor injete código HTML malicioso no campo de descrição ao criar um novo pipeline, uma vez que o campo não filtra adequadamente as tags HTML. Isso pode levar a um ataque de XSS armazenado. **Recomendações** Atualize para uma versão posterior ao commit 930c35f1c543998e60e8d648ce93185c9b5dbe8d para resolver o problema. Como solução alternativa temporária, considere restringir o uso de tags HTML no campo de descrição para minimizar o risco de exploração.