¿Existen formas conocidas de que la evaluación de ast.literal_eval(node_or_string) no sea segura en realidad?Python 3, ¿Hay agujeros de seguridad conocidos en ast.literal_eval (node_or_string)?
En caso afirmativo, ¿hay parches disponibles para ellos?
(que ya sé sobre PyPy [caja de arena], que presumiblemente es más seguro, pero menos que las respuestas son sí, entonces no, mis necesidades son bastante menores que no voy a ir tan lejos.)
No, pero tengo CBA para demostrarlo. –