yaml.load()をyaml.safe_load()に差し替え

GitHubで CVE-2017-18342 のアラートが出ていた。
対応策として以下のissueがあった。

- yaml/pyyaml#193 (comment)
- yaml/pyyaml#207 (comment)

そのため、yaml.safe_load()へと差し替えた

apps/cultivar/apple.py

@@ -10,7 +10,7 @@ def __init__(self):
     def load_cultivars(self) -> dict:
         """ プロジェクト直下にあるapples.yamlから品種名を取得する """
         with open(os.path.join(settings.BASE_DIR, 'apples.yaml'), 'r', encoding='utf-8') as f:
-            cultivars = yaml.load(f)
+            cultivars = yaml.safe_load(f)
         return cultivars
 
     def get_color(self, cultivar: str) -> str: