Có bất kỳ cách nào được biết để đánh giá của ast.literal_eval(node_or_string) không thực sự an toàn không?Python 3, Có lỗ hổng bảo mật đã biết nào trong ast.literal_eval (node_or_string) không?
Nếu có, các bản vá có sẵn cho chúng không?
(Tôi đã biết về PyPy [sandbox], đó là lẽ an toàn hơn, nhưng trừ khi các câu trả lời là có thì không có, nhu cầu của tôi là đủ nhỏ mà tôi sẽ không đi quá xa.)
Không, nhưng tôi CBA chứng minh điều đó. –