Varsha5595

**Nome do software vulnerável e versões afetadas** Versões do Módulo de Agendamento de Consultas do OpenMRS até a 1.16.x **Descrição** Foi encontrada uma vulnerabilidade no Módulo de Agendamento de Consultas do OpenMRS, afetando a função `getNotes` do arquivo `api/src/main/java/org/openmrs/module/appointmentscheduling/AppointmentRequest.java` do componente Notes Handler. A manipulação do argumento `notes` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A atualização para a versão 1.17.0 resolve esse problema. **Recomendações** Para versões do Módulo de Agendamento de Consultas do OpenMRS até a 1.16.x, atualize para a versão 1.17.0 para resolver o problema. Como solução temporária, considere restringir o acesso à função `getNotes` do componente Notes Handler até que a atualização seja aplicada. Evite usar o argumento `notes` no componente afetado até que o problema seja resolvido.