Было сообщено, что python-bleach, библиотека для очистки HTML на основе
белых списков, уязвима к XSS-мутации в bleach.clean, если noscript
и один или больше тегов необработанного текста добавлены в белый список.
В стабильном выпуске (buster) эта проблема была исправлена в версии 3.1.1-0+deb10u1.
Рекомендуется обновить пакеты python-bleach.
С подробным статусом поддержки безопасности python-bleach можно ознакомиться на соответствующей странице отслеживания безопасности по адресу \ https://security-tracker.debian.org/tracker/python-bleach