Mrchuckomo

**Nome do software vulnerável e versões afetadas** Versões do Poddycast anteriores à 0.8.1 **Descrição** O aplicativo não limpa os caracteres HTML das informações do podcast obtidas do feed, o que permite a injeção de código HTML e JS, resultando em cross-site scripting. Como o Poddycast é desenvolvido com o Electron, esse cross-site scripting pode ser ampliado para a execução remota de código, tornando possível executar comandos na máquina onde o aplicativo está em execução. **Recomendações** Para versões anteriores à 0.8.1, atualize para a versão 0.8.1 para resolver o problema. Como solução temporária, considere restringir o uso de informações de podcast obtidas de feeds não confiáveis para minimizar o risco de exploração.