lithium com Swagger-UI habilitado (versões afetadas não especificadas)

Uma vulnerabilidade XSS no Swagger-UI fornecido pode ser explorada em aplicativos, permitindo que um invasor obtenha execução remota de código (RCE) e, potencialmente, exfiltre informações confidenciais no contexto da sessão do Swagger.

Para o lithium com Swagger-UI habilitado, atualize o swagger-ui utilizado mudando para a versão mais recente do dropwizard-swagger.

Como solução alternativa temporária, considere configurar uma Política de Segurança de Conteúdo (Content-Security-Policy) para reduzir o risco de conteúdo externo injetado.