Matthieusieben

**Nome do software vulnerável e versões afetadas** Versões do remark-html anteriores à 13.0.2 Versões do remark-html anteriores à 14.0.1 **Descrição** A documentação do remark-html mencionava que ele era seguro por padrão, mas, na prática, o padrão nunca foi seguro e precisava ser ativado manualmente. Isso significa que as entradas do usuário não eram sanitizadas, permitindo a passagem de HTML arbitrário, o que levava a possíveis ataques XSS. **Recomendações** Para versões anteriores à 13.0.2, atualize para a versão 13.0.2 ou posterior. Para versões anteriores à 14.0.1, atualize para a versão 14.0.1 ou posterior. Em versões mais antigas afetadas, passe `sanitize: true` para mitigar o problema, por exemplo, usando `.use(remarkHtml, {sanitize: true})`.