Executando verificação de segurança...
1

Salve cara! Projeto daora, só deixar uma aviso aqui, cuidado com o xss!

Fazendo uma publicação com uma tag <script>alert(1)</script> você consegue perceber essa falha acessando o perfil da pessoa que publicou

Imagem

Lembrando que esse tipo de vulnerabilidade como o XSS Stored, que é esse o caso, pode se escalar até um RCE e em seguida, uma reverse shell

Outra vulnerabilidade é:

Entrando nos storages do navegador e simplesmente alterando o usuário você consegue publicar se passando por outra pessoa

Carregando publicação patrocinada...
1

Sim! Já estou ciente desse problema e já estou lançando em produção 2 atualizações para evitar esses tipos de problema. E obrigado por avisar!