Tkmwrbl

**Nome do software vulnerável e versões afetadas** Plugin Jenkins OWASP Dependency-Check, versões 5.4.5 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) armazenado. Isso ocorre porque os metadados de vulnerabilidade dos relatórios do Dependency-Check não são escapados adequadamente, permitindo a possível execução de scripts maliciosos. **Recomendações** Para o plugin Jenkins OWASP Dependency-Check versões 5.4.5 e anteriores, atualize para uma versão que escape adequadamente os metadados de vulnerabilidade para prevenir ataques XSS armazenados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.