docling: correções de segurança no backend METS-GBS

Corrigidas vulnerabilidades de XXE, bomba de descompressão e extração ilimitada de arquivos no backend METS-GBS. Parsing XML seguro com resolução de entidades desabilitada, carregamento de DTD desabilitado e acesso à rede desabilitado. Limites configuráveis adicionados: 300 MB de extração total, 10 MB por arquivo, 1000 membros. Rastreamento cumulativo de tamanho e término antecipado implementados. Detecção segura de formato com tamanho máximo de arquivo de 10 MB, número máximo de membros de 1000 e tratamento de exceções.

Usuários que processam arquivos METS-GBS com versões do docling anteriores a 2.91.0.

Atualize para a versão 2.91.0 ou posterior. Se a atualização não for possível, evite processar arquivos METS-GBS de fontes não confiáveis e pré-valide em ambientes isolados.