Skip to content
Extraits de code Groupes Projets
Valider a11daee7 rédigé par Thibaud - Le Filament's avatar Thibaud - Le Filament
Parcourir les fichiers

[FIX] Fixed unsafe eval uses

parent 1f4e0aa4
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
......@@ -54,7 +54,7 @@ class EdiDeliveryController(http.Controller):
for field in sorted(
format.format_line_ids, key=lambda x: x.sequence
):
expr = eval(field.python_expression)
expr = safe_eval(field.python_expression,locals_dict={"line":line})
if not expr:
expr = ""
if 'date' in field.python_expression:
......@@ -116,7 +116,7 @@ class EdiDeliveryController(http.Controller):
else:
filler_char = field.filler_char
eval_python = eval(field.python_expression)
eval_python = safe_eval(field.python_expression,locals_dict={"line":line})
shifting = '>' if field.align_right else '<'
if 'date' in field.python_expression:
......
0% Chargement en cours ou .
You are about to add 0 people to the discussion. Proceed with caution.
Veuillez vous inscrire ou vous pour commenter