XSS в посте #1
Description
Опишите возникший баг
Сервер не фильтрует не предусмотренные на стороне клиента теги.
Для воспроизведения
Заходим в апи для создания нового поста
пишем <img src=x>
Ожидаемое поведение
фильрация таких тегов на стороне сервера
Скриншоты
Система (заполните следующую информацию):
не относится к ошибкам android приложения
Дополнительная информация
Вот пример обычного поста:
<p dir=\"ltr\">Блять где я</p>
<p dir=\"ltr\">test</p>
Пример вредоносного:
<img src=x>
Сейчас это никак не может причинить системе вред, кроме приколов со скриншота
При расширении на другие платформы может сыграть злую шутку, позволяя красть данные пользователей.