Ruff suspicious-xml-pull-dom-usage (S319)

suspicious-xml-pull-dom-usage в Ruff проверяет код на предупреждение S319. Правило относится к группе flake8-bandit.

Почему это неправильно

Правила этой группы отмечают потенциальные проблемы безопасности: небезопасные функции, слабую криптографию и рискованные настройки.

Если валидатор показывает это предупреждение, исправьте место, на которое указывает Ruff, ориентируясь на смысл правила suspicious-xml-pull-dom-usage и пример ниже.

Пример ошибки

from xml.dom.pulldom import parse

content = parse("untrusted.xml")

Как правильно

from defusedxml.pulldom import parse

content = parse("untrusted.xml")

Автоисправление

Ruff не предлагает автоисправление для этого правила.