Schwag09

**Nome do software vulnerável e versões afetadas** Versões do Bleach anteriores à 3.1.4 **Descrição** O comportamento do `bleach.clean` ao analisar atributos de estilo pode resultar em um ataque de negação de serviço por expressão regular (ReDoS). Chamadas para `bleach.clean` com uma tag permitida e um atributo `style` permitido estão vulneráveis a ReDoS. Por exemplo, `bleach.clean(..., attributes={‘a’: [‘style’]})`. **Recomendações** Para versões anteriores à 3.1.4, atualize para a versão 3.1.4 para resolver o problema. Como solução alternativa temporária, considere não colocar o atributo `style` na lista de permissões nas chamadas a `bleach.clean`. Além disso, limite o comprimento da string de entrada para minimizar o risco de exploração.