Corrigir 5 vulnerabilidades XSS no frontend

Sanitizar valores dinâmicos com escapeHtml em pontos que estavam sem proteção: tags no modal de agente, campo model no card, mensagens de toast, prompt do modal e expressão cron nos agendamentos.
2026-02-28 12:22:19 -03:00
parent b9681b6746
commit 2e14223dd4
4 changed files with 5 additions and 5 deletions
--- a/public/js/components/modal.js
+++ b/public/js/components/modal.js
@@ -69,7 +69,7 @@ const Modal = {
      const inputEl = document.getElementById('prompt-modal-input');

      if (titleEl) titleEl.textContent = title;
-      if (messageEl) messageEl.innerHTML = message;
+      if (messageEl) messageEl.textContent = message;
      if (inputEl) inputEl.value = defaultValue;

      Modal.open('prompt-modal-overlay');