<div dir="ltr">There are several attacks (<a href="https://pypi.python.org/pypi/defusedxml#id3">https://pypi.python.org/pypi/defusedxml#id3</a>) that can be performed when XML is parsed from untrusted input.  DefusedXML offers safe alternatives to XML parsing libraries but is not currently part of global requirements. <div><br></div><div>I propose adding DefusedXML to global requirements so that projects have an option for safe XML parsing.  Does anybody have any thoughts or objections?</div><div><br></div><div>Thanks,<div class="gmail_signature">-Travis</div>
</div></div>