Adindrabkin

**Nome do software vulnerável e versões afetadas** flaskBlog (versões afetadas não especificadas) **Descrição** O problema está relacionado ao armazenamento e à renderização inadequados dos comentários dos usuários na página `/user/<user>`, permitindo a execução de código JavaScript arbitrário. Isso se deve ao uso da tag `|safe` no modelo `user.html`, o que impede o Flask de escapar o conteúdo renderizado. O trecho de código vulnerável é `<div class="content" tag="content">{{comment[2]|safe}}</div>`. **Recomendações** Para corrigir este problema, remova a tag `|safe` do modelo HTML `user.html` para impedir a execução arbitrária de código JavaScript. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.