Этот вопрос похож на Эксплуатируемые функции PHP.
Тонкие данные поступают от пользователя или, более конкретно, злоумышленника. Когда зараженная переменная достигает функции приемника, у вас есть уязвимость. Например, функция, которая выполняет sql-запрос, представляет собой приемник, а переменные GET/POST являются источниками taint.
Что все функции приемника в Python? Я ищу функции, которые вызывают уязвимость или слабость программного обеспечения. Меня особенно интересуют уязвимости удаленного кода. Существуют ли целые классы/модули, которые содержат опасные функциональные возможности? Есть ли у вас примеры интересных уязвимостей Python?