4 упражнений
Компонент отображает комментарии пользователей и статьи, сохранённые в формате HTML. Злоумышленник может выполнить произвольный JavaScript в браузере другого пользователя.
Компонент напрямую использует API-ключи для обращения к внешним сервисам. Коллега сообщает, что нашёл ключи в bundle через DevTools.
Компонент отображает ссылки из профилей пользователей и комментариев. Злоумышленник может выполнить JavaScript через ссылку или перехватить пользователя после клика.
Компонент калькулятора формул позволяет вводить математические выражения. Компонент динамической валидации получает правила с сервера. Оба допускают выполнение произвольного кода.