የ Python 3.8.5 ፕሮግራሚንግ ቋንቋ ማስተካከያ ማሻሻያ፣ በውስጡ በርካታ ተጋላጭነቶች:
- - ልዩ የተነደፉ ፋይሎችን በ tar ቅርጸት ለመክፈት ሲሞክሩ የ tarfile module looping።
- — የ Pickle ሞጁል ነገሮችን በተለየ ሁኔታ በተዘጋጀ ኦፕኮድ NEWOBJ_EX ለማስኬድ ሲሞክር ይወድቃል።
- - በ http.ደንበኛ ሞጁል "ዘዴ" መለኪያ ውስጥ አዲስ መስመር ቁምፊዎችን በመጠቀም የ HTTP ራስጌዎችን ወደ ጥያቄ የመተካት ችሎታ. ለምሳሌ፡ conn.request(ዘዴ=”GET / HTTP/1.1\r\nአስተናጋጅ፡ abc\r\nቀሪ፡”፣ url=”/index.html”)። ተጋላጭነቱ ከዚህ ቀደም ተስተካክሏል፣ ነገር ግን የ http.client.putrequest ዘዴ ደህንነትን አልሸፈነም።
ምንጭ: opennet.ru