Fmeum

**Nome do software vulnerável e versões afetadas** Versões do OWASP json-sanitizer anteriores à 1.2.1 **Descrição** A vulnerabilidade permite que um invasor, ao controlar uma subcadeia do JSON de entrada e outra subcadeia adjacente a um elemento SCRIPT no qual a saída está incorporada como JavaScript, possa confundir o analisador HTML quanto ao ponto em que o elemento SCRIPT termina. Isso poderia fazer com que conteúdo que não seja de script fosse interpretado como JavaScript, levando a um ataque de cross-site scripting (XSS). **Recomendações** Para versões do OWASP json-sanitizer anteriores à 1.2.1, atualize para a versão 1.2.1 ou posterior para resolver o problema.