Yzueger

**Nome do software vulnerável e versões afetadas** Versões do html-sanitizer anteriores à 2.4.2 **Descrição** O problema diz respeito a um limpador de HTML baseado em lista de permissões. Se for usado `keep typographic whitespace=False` (que é o padrão), o sanitizador normaliza o Unicode para a forma NFKC no final. Alguns caracteres Unicode são normalizados para chevrons; isso permite que HTML especialmente criado escape da sanitização. **Recomendações** Para versões anteriores à 2.4.2, atualize para a versão 2.4.2 para resolver o problema. Como solução alternativa temporária, considere definir `keep typographic whitespace=True` explicitamente ou normalizar para NFKC você mesmo anteriormente.