En attente de validation
Identifiez la faille de sécurité majeure présente dans ce code de traitement XML.
from lxml import etree
def parse_config(xml_data):
# Analyse d'un fichier XML de configuration
parser = etree.XMLParser(resolve_entities=True)
tree = etree.fromstring(xml_data, parser=parser)
return tree.find('setting').text
Auteur: WeLoveDevsStatut : En attente de validationQuestion pas encore passée
0
Évaluations de la communautéPersonne n'a encore évalué cette question, soyez le premier !