CVE-2021-29438

**Nome do software vulnerável e versões afetadas:

@nextcloud/dialogs versões anteriores à 3.1.2

Descrição:

O problema decorre da falta de escapamento adequado do texto inserido e passado para uma notificação pop-up na biblioteca de diálogos do Nextcloud. Isso pode levar a uma vulnerabilidade XSS caso a aplicação exiba notificações pop-up com conteúdo fornecido pelo usuário. O Nextcloud Server possui uma Política de Segurança de Conteúdo (CSP) rigorosa que mitiga o risco dessas vulnerabilidades XSS.

Recomendações:

Para versões anteriores à 3.1.2, atualize para a versão 3.1.2 para corrigir a vulnerabilidade. Se for necessário exibir HTML no toast, passe explicitamente o sinalizador de configuração options.isHTML. Como solução alternativa temporária, certifique-se de que nenhuma entrada fornecida pelo usuário seja incluída nos toasts.