Steward007

**Nome do software vulnerável e versões afetadas** XXL-JOB versão 2.2.0 **Descrição** A vulnerabilidade permite um ataque Stored XSS no recurso “Adicionar usuário”, contornando o limite de 20 caracteres por meio do arquivo UserController.java no xxl-job-admin. Isso pode ser explorado através do arquivo `xxl-job-admin/src/main/java/com/xxl/job/admin/controller/UserController.java`. **Recomendações** Para a versão 2.2.0 do XXL-JOB, considere desativar temporariamente a função `UserController.java` até que um patch esteja disponível para impedir a exploração da vulnerabilidade de XSS armazenado. Restrinja o acesso ao recurso Adicionar usuário para minimizar o risco de exploração.