This is a live mirror of the Perl 5 development currently hosted at https://github.com/perl/perl5
Add security warning about eval'ing DD output
authorSteffen Mueller <smueller@cpan.org>
Fri, 15 Mar 2013 09:21:12 +0000 (10:21 +0100)
committerSteffen Mueller <smueller@cpan.org>
Fri, 15 Mar 2013 09:21:12 +0000 (10:21 +0100)
As if it isn't obvious, but, well, people do it.

dist/Data-Dumper/Dumper.pm

index d5d25ed..595c043 100644 (file)
@@ -836,7 +836,8 @@ variable is output in a single Perl statement.  Handles self-referential
 structures correctly.
 
 The return value can be C<eval>ed to get back an identical copy of the
-original reference structure.
+original reference structure.  (Please do consider the security implications
+of eval'ing code from untrusted sources!)
 
 Any references that are the same as one of those passed in will be named
 C<$VAR>I<n> (where I<n> is a numeric suffix), and other duplicate references