Averagehelper

**Nome do software vulnerável e versões afetadas** dectalk-tts versão 1.0.0 **Descrição** O problema decorre do uso de HTTP não criptografado para solicitações de rede à API de terceiros em `dectalk-tts@1.0.0`. Isso permite que invasores interceptem e modifiquem facilmente o tráfego, levando potencialmente a ataques man-in-the-middle (MITM). Os usuários podem ser vítimas desses ataques, e informações confidenciais podem ser roubadas se forem enviadas apesar dos avisos. Os invasores também poderiam manipular solicitações e respostas, potencialmente retornando resultados maliciosos que poderiam colocar em risco o sistema de arquivos do usuário. **Recomendações** Para o `dectalk-tts` versão 1.0.0, atualize para a versão 1.0.1 para resolver o problema, pois a solicitação de rede foi atualizada para HTTPS nesta versão. Como precaução, não envie nenhuma informação confidencial e verifique cuidadosamente a resposta da API antes de salvá-la.