Alexis Marquois

**Nome do software vulnerável e versões afetadas** Slim Select, versões 2.0 a 2.9.0 **Descrição** O problema é uma vulnerabilidade potencial de cross-site scripting. Na função `createOption()`, a variável `text` do objeto Options fornecido pelo usuário é atribuída a um `innerHTML` sem sanitização. Isso pode permitir que invasores executem JavaScript, resultando em cross-site scripting. Softwares que dependem dessa biblioteca para gerar listas dinamicamente usando entradas fornecidas pelo usuário sem sanitização podem estar vulneráveis. **Recomendações** Para as versões 2.0 a 2.9.0 do Slim Select, considere atualizar para a versão 2.9.2, que inclui uma correção para este problema. Para versões anteriores à 2.9.2, como solução temporária, considere sanitizar a variável `text` do objeto Options fornecido pelo usuário antes de atribuí-la a um innerHTML para evitar cross-site scripting. Restrinja o acesso à função `createOption()` em `select.ts` para minimizar o risco de exploração até que um patch seja aplicado.