Ruff suspicious-xmlc-element-tree-usage (S313)
suspicious-xmlc-element-tree-usage в Ruff проверяет код на предупреждение S313. Правило относится к группе flake8-bandit.
Почему это неправильно
Правила этой группы отмечают потенциальные проблемы безопасности: небезопасные функции, слабую криптографию и рискованные настройки.
Если валидатор показывает это предупреждение, исправьте место, на которое указывает Ruff, ориентируясь на смысл правила suspicious-xmlc-element-tree-usage и пример ниже.
Пример ошибки
from xml.etree.cElementTree import parse
tree = parse("untrusted.xml") # Vulnerable to XML attacks.
Как правильно
from defusedxml.cElementTree import parse
tree = parse("untrusted.xml")
Автоисправление
Ruff не предлагает автоисправление для этого правила.
