Trungvm

**Nome do software vulnerável e versões afetadas** Resque Scheduler versão 1.27.4 **Descrição** Um invasor remoto poderia injetar código JavaScript nos parâmetros `schedule job` ou `args` em “/resque/delayed/jobs/{schedule job}?args={args id}” para executar JavaScript no lado do cliente, resultando em uma vulnerabilidade de Cross-site scripting (XSS). **Recomendações** Para o Resque Scheduler versão 1.27.4, atualize para a versão 4.10.2 para resolver o problema. Como solução temporária, considere evitar clicar em links de terceiros ou não confiáveis para a interface resque-web até que o aplicativo seja corrigido.