Svennergr

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Git Parameter, versões 0.9.11 e anteriores **Descrição** A falha resulta em uma vulnerabilidade de script entre sites armazenado (XSS). Ela pode ser explorada por usuários com permissão de Job/Configure, pois o nome do parâmetro não é escapado na interface do usuário. **Recomendações** Para as versões 0.9.11 e anteriores do Jenkins Git Parameter Plugin, atualize para uma versão que corrija a vulnerabilidade de cross-site scripting armazenado.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Git Parameter, versões 0.9.11 e anteriores **Descrição** A falha resulta em uma vulnerabilidade de script entre sites (XSS) armazenada. Ela pode ser explorada por usuários com permissão de Job/Configure. A vulnerabilidade ocorre porque o valor padrão exibido na interface do usuário não é escapado. **Recomendações** Para as versões 0.9.11 e anteriores do Jenkins Git Parameter Plugin, atualize para uma versão que corrija este problema para evitar a exploração.