Перейти к содержанию

JP0819B

Импорт модулей pickle

Static Badge Static Badge

Использование pickle может быть небезопасным при десериализации данных из недоверенного источника. Существует возможность создания таких объектов, которые могут вызвать проблемный код на исполнение в процессе десериализации. Данный тест предупреждает как о прямом использовании pickle, так и об использовании функций из нескольких общеизвестных библиотек, которые сами используют pickle.

Список проверяемых импортов

  • pickle
  • cPickle
  • dill
  • shelve

Дополнительная информация