Asencerk

**Nome do Software Vulnerável e Versões Afetadas** Todoist versão 8484 **Descrição** A aplicação não valida corretamente o tipo MIME e não sanitiza os metadados da imagem durante o upload de avatar, resultando em uma vulnerabilidade de cross-site scripting armazenado. Isso permite a execução de scripts maliciosos. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.