Boutell

**Nome do software vulnerável e versões afetadas** Versões do sanitize-html anteriores à 2.3.1 **Descrição** O problema decorre do tratamento inadequado de nomes de domínio internacionalizados (IDN), o que poderia permitir que um invasor contornasse a validação da lista de nomes de host permitidos definida pela opção `allowedIframeHostnames`. Isso poderia potencialmente levar a atividades maliciosas. **Recomendações** Para versões anteriores à 2.3.1, atualize para a versão 2.3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da opção `allowedIframeHostnames` até que um patch seja aplicado.