ast.literal_eval(node_or_string)의 평가가 실제로 안전하지 않은 것으로 알려진 방법이 있습니까?Python 3, ast.literal_eval (node_or_string)에 알려진 보안 구멍이 있습니까?
예인 경우 해당 패치를 사용할 수 있습니까?
(이미 아마도 더 안전 PyPy [샌드 박스]에 대해 알고 있지만 답변은 다음 예를하지 않는 한 아니, 내 요구는 내가 그렇게 멀리 갈하지 않을만큼 작은 수 있습니다.)
아니요,하지만 그것을 증명할 수있는 CBA입니다. –