Ruff suspicious-xml-element-tree-usage (S314)

suspicious-xml-element-tree-usage в Ruff проверяет код на предупреждение S314. Правило относится к группе flake8-bandit.

Почему это неправильно

Правила этой группы отмечают потенциальные проблемы безопасности: небезопасные функции, слабую криптографию и рискованные настройки.

Если валидатор показывает это предупреждение, исправьте место, на которое указывает Ruff, ориентируясь на смысл правила suspicious-xml-element-tree-usage и пример ниже.

Пример ошибки

from xml.etree.ElementTree import parse

tree = parse("untrusted.xml")  # Vulnerable to XML attacks.

Как правильно

from defusedxml.ElementTree import parse

tree = parse("untrusted.xml")

Автоисправление

Ruff не предлагает автоисправление для этого правила.