Imbes nga Python 3.5.8, sayop nga bersyon ang gipang-apud-apod sa sayop nga paagi
Tungod sa usa ka sayup sa pag-organisar sa caching sa sistema sa paghatud sa sulud, kung gisulayan nga i-download ang usa sa mga asembliya gipatik ang adlaw sa wala pa ang corrective release Python 3.5.8pagkaylap Usa ka preview nga pagtukod nga wala maglangkob sa tanan nga mga pag-ayo. Problema natandog sa archive lang Python-3.5.8.tar.xz, asembliya Python-3.5.8.tgz giapod-apod sa husto.
Ang tanan nga tiggamit nga nag-download sa file nga "Python-3.5.8.tar.xz" sa unang 12 ka oras pagkahuman sa pagpagawas gitambagan nga susihon ang katukma sa na-download nga datos gamit ang checksum (MD5 4464517ed6044bca4fc78ea9ed086c36). Dili sama sa katapusang pagpagawas, ang preview nga bersyon wala maglakip pagtul-id mga kahuyang CVE-2019-16935 sa XML-RPC server code. Gitugotan sa kahuyang ang JavaScript injection (XSS) pinaagi sa field sa server_title tungod sa kakulang sa angle bracket nga makaikyas. Mahimong makab-ot sa usa ka tig-atake ang pagpuli sa JavaScript kung ang aplikasyon nagtakda sa ngalan sa server base sa input sa gumagamit (pananglitan, "server.set_server_name('test β)Β»).