Nguyen-Trung-Kien

**Nome do software vulnerável e versões afetadas** Versões do changedetection.io anteriores à 0.45.22 **Descrição** O problema está relacionado a uma vulnerabilidade XSS refletida. Nas versões afetadas, a entrada no parâmetro `notification urls` não é processada corretamente, resultando na execução de JavaScript no aplicativo. Isso permite que um invasor injete conteúdo malicioso quando a entrada do usuário proveniente de uma URL ou dados POST é refletida na página sem ser armazenada. **Recomendações** Para versões anteriores à 0.45.22, atualize para a versão 0.45.22 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `notification urls` para minimizar o risco de exploração. Evite usar o parâmetro `notification urls` no endpoint da API afetado até que o problema seja resolvido.