Un attaquant peut transmettre des données XML malveillantes vers Scrapy, via lxml.etree.fromstring, afin de lire un fichier, de scanner des sites, ou de mener un déni de service.
Un attaquant peut transmettre des données XML malveillantes vers Scrapy, via lxml.etree.fromstring, afin de lire un fichier, de scanner des sites, ou de mener un déni de service.