CVE-2019-20907 — tar formatında xüsusi hazırlanmış faylları açmağa çalışarkən tarfile modulunun dönməsi.
BPO-41288 — Turşu modulu NEWOBJ_EX xüsusi hazırlanmış əməliyyat kodu ilə obyektləri emal etməyə çalışdıqda qəza baş verir.
CVE-2020-15801 — http.client modulunun “metod” parametrində yeni sətir simvollarından istifadə etməklə HTTP başlıqlarını sorğu ilə əvəz etmək imkanı. Məsələn: conn.request(metod=”GET / HTTP/1.1\r\nHost: abc\r\nQalan:”, url=”/index.html”). Boşluq əvvəllər aradan qaldırılmışdı, lakin http.client.putrequest metodunun təhlükəsizliyini əhatə etmirdi.