Thornguyen

**Nome do software vulnerável e versões afetadas: Versões do GitLab 13.9 a 14.0.8 Versões do GitLab 14.1 a 14.1.3 Versões do GitLab 14.2 a 14.2.1 Descrição: Uma vulnerabilidade de Cross-Site Scripting armazenada na integração com o Jira permite que um invasor execute código JavaScript arbitrário em nome da vítima por meio de respostas maliciosas da API do Jira. Recomendações: Para as versões do GitLab 13.9 a 14.0.8, atualize para a versão 14.0.9 ou posterior. Para as versões 14.1 a 14.1.3 do GitLab, atualize para a versão 14.1.4 ou posterior. Para as versões 14.2 a 14.2.1 do GitLab, atualize para a versão 14.2.2 ou posterior.