RestrictedPython — это инструмент, который помогает определить подмножество языка Python, которое позволяет пользователям предоставлять про…

RestrictedPython — это инструмент, который помогает определить подмножество языка Python, которое позволяет пользователям предоставлять программные входные данные в доверенную среду. RestrictedPython не проверяет доступ к стековым кадрам и их атрибутам. Стековые кадры доступны, по крайней мере, в генераторах и выражениях генераторов, которые разрешены внутри RestrictedPython. До версий 6.1 и 5.3 злоумышленник, имеющий доступ к среде RestrictedPython, может написать код, который получает текущий стековый кадр в генераторе, а затем проходит по стеку до границы вызова RestrictedPython, таким образом вырываясь из ограниченной песочницы и потенциально позволяя выполнять произвольный код в интерпретаторе Python. Все развертывания RestrictedPython, которые позволяют ненадежным пользователям писать код Python в среде RestrictedPython, находятся в зоне риска. С точки зрения Zope и Plone это означает развертывания, где администратор позволяет ненадежным пользователям создавать и/или редактировать объекты типа `Script (Python)`, `DTML Method`, `DTML Document` или `Zope Page Template`. Это конфигурация, отличная от конфигурации по умолчанию, и, вероятно, крайне редкая. Проблема была исправлена в версиях 6.1 и 5.3.