Update newsevent.py security problem

waditu / tushare

TuShare is a utility for crawling historical data of China stocks

BSD 3-Clause "New" or "Revised" License

12.91k stars 4.29k forks source link

Open xsser opened 8 months ago

xsser commented 8 months ago

源版本中的eval函数可能可以被绕过，如果新闻数据输入一些饮用import内置的函数可能导致执行任何命令。使用任何使用tushare的用户遭受RCE攻击。ps：能给我一个token么- - ！