Tsuki124

**Nome do software vulnerável e versões afetadas** jeecg-boot versão 3.0 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) no jeecg-boot, especificamente no endpoint /jeecg-boot/jmreport/view ao passar o mouse. Essa vulnerabilidade está relacionada ao fato de o jeecg-boot ser um gerador de código. **Recomendações** Para o jeecg-boot versão 3.0, considere desativar o acesso ao endpoint /jeecg-boot/jmreport/view até que uma correção esteja disponível para evitar a possível exploração da vulnerabilidade XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.