Skip to content

## ISSUE #19 — [ALTA] Sanitização incompleta em parsing de HTML #351

Description

@wander-alves

Arquivos afetados afetados:

  • api/og.ts (58)
  • src/components/SEOHead.jsx (37)
  • src/components/UpcomingEvents.jsx (124)
  • src/components/UpcomingEvents.jsx (125)

Problema

Há um processo de parsing de HTML em alguns arquivos utilizando expressões regulares que estão abertas, o que possibilita ataques DOM XSS.

Refatoração Proposta

Aprimorar a expressão regular para uma melhor cobertura e isolar esse processo em uma função utilitária que possa ser reaproveitada em outros pontos da aplicação, facilitando a sua manutenção.

Alertas de segurança relacionados:

Metadata

Metadata

Assignees

Labels

No labels
No labels

Projects

No projects

Milestone

No milestone

Relationships

None yet

Development

No branches or pull requests

Issue actions