Wuguan8888

**Nome do software vulnerável e versões afetadas** xxl-job versão 2.2.0 **Descrição** O problema diz respeito a várias vulnerabilidades de cross-site scripting (XSS). Essas vulnerabilidades permitem que invasores remotos injetem scripts da web ou HTML arbitrários por meio dos parâmetros `AppName` e `AddressList` no arquivo JobGroupController.java. **Recomendações** Para o xxl-job versão 2.2.0, considere restringir o acesso ao arquivo JobGroupController.java para minimizar o risco de exploração. Evite usar os parâmetros `AppName` e `AddressList` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.