Предполагается, что я делаю это:
element.style.setProperty('--my-var', unescapedUserInput);
И unescapedUserInput - это пользовательский ввод без выхода, это проблема безопасности?Если да, то какой будет возможная атака?
unescapedUserInput