Jenkins · Jenkins Compact Columns Plugin · CVE-2020-2195
**Nome do software vulnerável e versões afetadas**
Plugin Jenkins Compact Columns, versões 1.11 e anteriores
**Descrição**
A falha resulta em uma vulnerabilidade de cross-site scripting armazenada. Ela pode ser explorada por usuários com permissão de Job/Configure, uma vez que a descrição da tarefa não processada é exibida em dicas de ferramenta.
**Recomendações**
Para o Jenkins Compact Columns Plugin versões 1.11 e anteriores, atualize para a versão 1.12 ou posterior, que aplica o formatador de marcação configurado à descrição da tarefa exibida nas dicas de ferramentas.