Ruff suspicious-xml-element-tree-usage (S314)
suspicious-xml-element-tree-usage в Ruff проверяет код на предупреждение S314. Правило относится к группе flake8-bandit.
Почему это неправильно
Правила этой группы отмечают потенциальные проблемы безопасности: небезопасные функции, слабую криптографию и рискованные настройки.
Если валидатор показывает это предупреждение, исправьте место, на которое указывает Ruff, ориентируясь на смысл правила suspicious-xml-element-tree-usage и пример ниже.
Пример ошибки
from xml.etree.ElementTree import parse
tree = parse("untrusted.xml") # Vulnerable to XML attacks.
Как правильно
from defusedxml.ElementTree import parse
tree = parse("untrusted.xml")
Автоисправление
Ruff не предлагает автоисправление для этого правила.
