क्या ast.literal_eval(node_or_string) के मूल्यांकन के लिए कोई ज्ञात तरीका नहीं है वास्तव में सुरक्षित नहीं है?पायथन 3, क्या ast.literal_eval (node_or_string) में कोई ज्ञात सुरक्षा छेद हैं?
यदि हां, तो उनके लिए पैच उपलब्ध हैं?
(मैं पहले से ही PyPy [सैंडबॉक्स], जो संभवतः अधिक सुरक्षित है के बारे में पता है, लेकिन जब तक जवाब हाँ है तो हैं नहीं, मेरी जरूरतों के लिए पर्याप्त नाबालिग है कि मुझे लगता है कि अब तक नहीं जा रहा हो जाएगा रहे हैं।)
नहीं, लेकिन मैं इसे साबित करने के लिए सीबीए। –