Unknown · Sanitize-Html · CVE-2022-25887
**Nome do software vulnerável e versões afetadas**
Versões do sanitize-html anteriores à 2.7.1
**Descrição**
O problema está relacionado a um ataque de negação de serviço por expressão regular (ReDoS) devido a uma lógica insegura de substituição global por expressão regular na remoção de comentários HTML.
**Recomendações**
Para versões anteriores à 2.7.1, atualize para a versão 2.7.1 ou posterior para resolver o problema.