Внедрение javascript в JSON и безопасность

У меня есть онлайн-сервис, где пользователи могут создавать документы на основе json. Затем они сохраняются на сервере, и другие пользователи могут их загружать. Затем json декодируется точно так, как он был отправлен. Существуют ли какие-либо риски безопасности в случае, если пользователь вмешивается в json перед его отправкой и внедряет произвольный javascript, который затем запускается в браузере зрителей? Это вообще возможно? это то, что мне нужно знать, если это возможно, или возможно произвольное выполнение javascript из строки json.