якое карэктуе абнаўленне мовы праграмавання Python 3.8.5, у якім некалькі ўразлівасцяў:
- - зацыкльванне модуля tarfile пры спробе адкрыцця спецыяльна аформленых файлаў у фармаце tar.
- - крах пры спробе апрацоўкі модулем Pickle аб'ектаў са спецыяльна аформленым опкодам NEWOBJ_EX.
- - магчымасць падстаноўкі HTTP-загалоўкаў у запыт праз выкарыстанне сімвалаў перакладу радка ў параметры «method» модуля http.client. Напрыклад: conn.request(method="GET / HTTP/1.1\r\nHost: abc\r\nRemainder:", url="/index.html"). Уразлівасць была ўхіленая раней, але не ахоплівала абарону метаду http.client.putrequest.
Крыніца: opennet.ru