Python 3, ¿hay agujeros de seguridad conocidos en ast.literal_eval (node_or_string)?

Question

Jan 17, 2011, 06:24 AM

Python 3, ¿hay agujeros de seguridad conocidos en ast.literal_eval (node_or_string)?

¿Hay alguna forma conocida deast.literal_eval (nodo_o_cadena)¿La evaluación no es realmente segura?

En caso afirmativo, ¿hay parches disponibles para ellos?

(Ya sé sobre PyPy [sandbox], que presumiblemente es más seguro, pero a menos que las respuestas sean afirmativas, entonces no, mis necesidades son lo suficientemente menores como para no llegar tan lejos).

Respuestas a la pregunta(2)

Preguntas populares

0 la respuesta

Devolviendo un modelo Eloquent como JSON en Laravel 4

0 la respuesta

Cambiar zoomScale and contentOffset of UIScrollView en el estado UIApplicationStateBackground

0 la respuesta

¿Por qué no hay una implementación directa de Bag in java collection framework?

0 la respuesta

Usando la columna Oracle XMLType en hibernación

0 la respuesta

¿Por qué Java no inicializa los objetos de matriz?

¡Eres muy activo! ¡Es genial!

Python 3, ¿hay agujeros de seguridad conocidos en ast.literal_eval (node_or_string)?

Respuestas a la pregunta(2)

Su respuesta a la pregunta

Preguntas populares