интересный вектор атаки

интересный вектор атаки

на телеграм, продемонстрировал один из пользователей хабра.
не знаю хочет ли он публичности, поэтому юзернейм приводить не буду.

по идее данный код может выполниться на части клиентов телеграм:
<>alert('yeey1!')</>
так как на северсайд текст не санитизируется, или как это сказать по-русски

вобщем xss теоретически возможен