Ruff suspicious-xmlc-element-tree-usage (S313)

suspicious-xmlc-element-tree-usage в Ruff проверяет код на предупреждение S313. Правило относится к группе flake8-bandit.

Почему это неправильно

Правила этой группы отмечают потенциальные проблемы безопасности: небезопасные функции, слабую криптографию и рискованные настройки.

Если валидатор показывает это предупреждение, исправьте место, на которое указывает Ruff, ориентируясь на смысл правила suspicious-xmlc-element-tree-usage и пример ниже.

Пример ошибки

from xml.etree.cElementTree import parse

tree = parse("untrusted.xml")  # Vulnerable to XML attacks.

Как правильно

from defusedxml.cElementTree import parse

tree = parse("untrusted.xml")

Автоисправление

Ruff не предлагает автоисправление для этого правила.