可疑的 lxml 导入 (S410)

源自 flake8-bandit linter。

警告：此规则已被移除，其文档仅供历史参考。

已移除

此规则已移除，因为 lxml 库已修改，解决了已知的漏洞和不安全默认设置。因此，defusedxml 库不再必要，defusedxml 已弃用其 lxml 模块。

作用

检查 lxml 模块的导入。

为什么这不好？

使用 lxml 模块中的各种方法解析不受信任的 XML 数据已知容易受到 XML 攻击。请使用等效的 defusedxml 包替换有漏洞的导入。

示例

import lxml