可疑的 xml.dom.pulldom 导入 (S409)
源自 flake8-bandit linter。
此规则不稳定且处于预览状态。使用需要 --preview 标志。
作用
检查对 xml.dom.pulldom 模块的导入。
为什么这不好?
已知使用这些模块中的各种方法解析不受信任的 XML 数据容易受到 XML 攻击。请将存在漏洞的导入替换为等效的 defusedxml 包,或者确保在解析 XML 数据之前调用 defusedxml.defuse_stdlib()。
源自 flake8-bandit linter。
此规则不稳定且处于预览状态。使用需要 --preview 标志。
检查对 xml.dom.pulldom 模块的导入。
已知使用这些模块中的各种方法解析不受信任的 XML 数据容易受到 XML 攻击。请将存在漏洞的导入替换为等效的 defusedxml 包,或者确保在解析 XML 数据之前调用 defusedxml.defuse_stdlib()。