Corrigir 5 vulnerabilidades XSS no frontend

Sanitizar valores dinâmicos com escapeHtml em pontos que estavam sem proteção: tags no modal de agente, campo model no card, mensagens de toast, prompt do modal e expressão cron nos agendamentos.
2026-02-28 12:22:19 -03:00
parent b9681b6746
commit 2e14223dd4
4 changed files with 5 additions and 5 deletions
--- a/public/js/components/toast.js
+++ b/public/js/components/toast.js
@@ -24,7 +24,7 @@ const Toast = {

    toast.innerHTML = `
      <span class="toast-icon" data-lucide="${iconName}"></span>
-      <span class="toast-message">${message}</span>
+      <span class="toast-message">${Utils.escapeHtml(message)}</span>
      <button class="toast-close" aria-label="Fechar notificação">
        <i data-lucide="x"></i>
      </button>