Zzzeek

**Nome do software vulnerável e versões afetadas** Versões do Sqlalchemy mako anteriores à 1.2.2 **Descrição** O problema está relacionado à validação insuficiente de entradas ao lidar com expressões regulares na classe Lexer, o que pode ser explorado por um invasor remoto para lançar um ataque de negação de serviço usando dados especialmente criados para esse fim. Isso afeta não apenas o Sqlalchemy mako, mas também o babelplugin e o linguaplugin. **Recomendações** Para versões anteriores à 1.2.2, atualize para a versão 1.2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da classe Lexer para analisar expressões regulares até que um patch esteja disponível.