Python-Markdown включает такие функции, как экранирование необработанного HTML, которые, очевидно, предназначены для обеспечения безопасности на ненадежном входе, и, как правило, Markdown обычно используется для отображения пользовательского ввода, например, здесь, на SO.
Но действительно ли эта реализация заслуживает доверия? Кто-нибудь здесь изучал это, чтобы решить, безопасно ли работать на произвольном входе?
Я вижу, что есть, например, Markdown в Django XSS safe и Secure Python Markdown Library, но является "безопасным 'действительно безопасен?