Leonabcd123

**Nome do Software Vulnerável e Versões Afetadas** Versões do Monkeytype anteriores a 25.49.0 **Descrição** O software apresenta tratamento inadequado da entrada do usuário, potencialmente permitindo que um atacante execute código JavaScript malicioso em usuários que visualizam um envio de citação malicioso. As entradas `quote.text` e `quote.source` são inseridas diretamente no Modelo de Objeto de Documento (DOM) sem sanitização suficiente. Isso permite que tags HTML dentro dessas entradas sejam renderizadas, potencialmente resultando em cross-site scripting (XSS). **Recomendações** Versões anteriores a 25.49.0 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Monkeytype anteriores à 25.36.0 **Descrição** A manipulação inadequada da entrada do usuário ao carregar um texto personalizado salvo pode resultar em cross-site scripting (XSS). **Recomendações** Atualize para uma versão superior à 25.36.0.