Estoy escribiendo una aplicación web que almacena la entrada del usuario en un objeto. Este objeto será decapado.

¿Es posible que un usuario elabore información malintencionada que pueda hacer algo grave cuando el objeto no es seleccionado?

Aquí hay un ejemplo de código realmente básico que ignora principios maravillosos como la encapsulación pero que resume lo que estoy viendo:

<code>import pickle

class X(object):
    some_attribute = None

x = X()
x.some_attribute = 'insert some user input that could possibly be bad'

p = pickle.dumps(x)

# Can bad things happen here if the object, before being picked, contained
# potentially bad data in some_attribute?
x = pickle.loads(p)
</code>