defusedxml
ElementTree XML API
(
xml.etree.ElementTree
)が
XMLの脆弱性
に弱いとのことで、その回避策として提示されている
Pythonモジュール
XMLを扱うモジュール群 — Python 3.10.6 ドキュメント
使い方(雑)
あんまり変わらないっぽい
いままでの
code:elementtree.py
from xml.etree.ElementTree import parse
et = parse(xmlfile)
変更後
code:defusedxml.py
from defusedxml.ElementTree import parse
et = parse(xmlfile)
詳細
defusedxml - defusedxml · PyPI