-
CVE-2019-20907 - ልዩ የተነደፉ ፋይሎችን በ tar ቅርጸት ለመክፈት ሲሞክሩ የ tarfile module looping። -
BPO-41288 — የ Pickle ሞጁል ነገሮችን በተለየ ሁኔታ በተዘጋጀ ኦፕኮድ NEWOBJ_EX ለማስኬድ ሲሞክር ይወድቃል። -
CVE-2020-15801 - በ http.ደንበኛ ሞጁል "ዘዴ" መለኪያ ውስጥ አዲስ መስመር ቁምፊዎችን በመጠቀም የ HTTP ራስጌዎችን ወደ ጥያቄ የመተካት ችሎታ. ለምሳሌ፡ conn.request(ዘዴ=”GET / HTTP/1.1\r\nአስተናጋጅ፡ abc\r\nቀሪ፡”፣ url=”/index.html”)። ተጋላጭነቱ ከዚህ ቀደም ተስተካክሏል፣ ነገር ግን የ http.client.putrequest ዘዴ ደህንነትን አልሸፈነም።
ምንጭ: opennet.ru