Какие последствия для безопасности при использовании boost / format?

Я начинаю использовать boost / format.

При кодировании с boost / format, на что мне следует обратить внимание в отношении безопасности?

Могу ли я сделать следующее, не беспокоясь о безопасности?

std::cout << boost::format("Hello %2%! Do you want to %1%?") 
    % user_supplied_str1 % user_supplied_str2 << std::endl;

В каких ситуациях безопасность может стать проблемой при использовании ускорения / формата?