Open Kraysent opened 4 months ago
У нас много где запросы собираются при помощи шаблоназации Jinja2 (https://github.com/HyperLEDA/db-app/blob/e88a433743d43b9d99d9199ddd4ec9692619031d/app/data/template.py). Нужно проверить их все и в тех запросах, которые мы собираем шаблонизатором, сделать санитизацию пользовательского ввода.
В ruff есть правило которое сильно поможет в этом: https://docs.astral.sh/ruff/rules/#flake8-bandit-s
У нас много где запросы собираются при помощи шаблоназации Jinja2 (https://github.com/HyperLEDA/db-app/blob/e88a433743d43b9d99d9199ddd4ec9692619031d/app/data/template.py). Нужно проверить их все и в тех запросах, которые мы собираем шаблонизатором, сделать санитизацию пользовательского ввода.