Sollte ich die Schwachstelle Pandas DataFrame.query() manuell beheben oder auf ein offizielles Update warten?
Posted: 24 Dec 2024, 04:16
Ich behebe derzeit die Schwachstelle Pandas DataFrame.query() Code Injection, die die Ausführung willkürlichen Codes ermöglicht, wenn unsichere Benutzereingaben von der .query()-Methode verarbeitet werden. Ich verstehe, dass dieses Problem auftritt, weil die query()-Methode Ausdrücke im Kontext des DataFrame ausführen kann, was möglicherweise zu Sicherheitsrisiken führt.
Meine Fragen lauten wie folgt:
Irgendwelche Einblicke, insbesondere von Personen mit Erfahrung in der Wartung sicherer Python-Anwendungen, wären sehr dankbar!
Meine Fragen lauten wie folgt:
- Sollte ich die Schwachstelle manuell patchen?
- Wie Veröffentlicht das Pandas-Team häufig Updates oder Patches für Schwachstellen wie diese?
- Was ist die allgemeine Vorgehensweise zur Behebung solcher Schwachstellen auf Bibliotheksebene in der Produktion? Umgebungen?
Irgendwelche Einblicke, insbesondere von Personen mit Erfahrung in der Wartung sicherer Python-Anwendungen, wären sehr dankbar!