Fix code scanning alert - Semgrep Finding: javascript.browser.security.insecure-document-method.insecure-document-method

[varol-adem]

XSS gerçekleştiriliyor. Tracking issue for:

• [ ] https://github.com/varol-adem/juice-shop/security/code-scanning/125

[varol-adem]

function escapeHtml(unsafe) { return unsafe .replace(/&/g, "&") .replace(/</g, "<") .replace(/>/g, ">") .replace(/"/g, """) .replace(/'/g, "&#039"); }

textBox.innerHTML = snarkdown(escapeHtml(hint.text));

Gibi bir kodla düzeltilebilir.