Возможно, вы использовали некоторые специальные символы (например, "<" (левый шеврон) или ">" (правый шеврон) или "'" (одинарная кавычка)) в продукте, указанном в строке # 22.
Необходимо убедиться, что специальные символы преобразованы / используются соответствующими объектами HTML только в таких сценариях, непосредственно в файле Excel.
Если вы не конвертируете / удаляете эти специальные символы только в файле Excel, то в API они используются как символы, которые будут использоваться для API. Это немного похоже на способ, которым происходит SQL-инъекция.
Надеюсь, это поможет.