suspicious-pickle-import (S403)
源自 flake8-bandit linter。
此规则不稳定且处于预览状态。使用需要 --preview 标志。
作用
检查 pickle、cPickle、dill 和 shelve 模块的导入。
为什么这不好?
可以构造恶意 pickle 数据,在反序列化过程中执行任意代码。请考虑与这些模块相关的潜在安全隐患。
源自 flake8-bandit linter。
此规则不稳定且处于预览状态。使用需要 --preview 标志。
检查 pickle、cPickle、dill 和 shelve 模块的导入。
可以构造恶意 pickle 数据,在反序列化过程中执行任意代码。请考虑与这些模块相关的潜在安全隐患。