Mrswitch

**Nome do software vulnerável e versões afetadas** Versões do hellojs anteriores à 1.18.6 Versões do hello.js anteriores à 1.18.6 **Descrição** O problema surge porque o pacote obtém o parâmetro `oauth redirect` da URL e o passa para `location.assign` sem verificações e sanitização adequadas. Isso permite a injeção de cargas XSS no parâmetro de URL `oauth redirect`, como `javascript:alert(1)`. **Recomendações** Para versões anteriores à 1.18.6, atualize para a versão 1.18.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do parâmetro `oauth redirect` na URL afetada até que um patch esteja disponível.