A causa di un errore durante l'urganizazione di cache in u sistema di spedizione di cuntenutu, quandu si prova di scaricà una di l'assemblee l'avanti di ieri liberazione currettiva Una versione di anteprima chì ùn cuntene micca tutte e correzioni. Prublemu archiviu solu , assemblea distribuitu bè.
Tutti l'utilizatori chì anu scaricatu u schedariu "Python-3.5.8.tar.xz" in i primi 12 ore dopu a liberazione sò cunsigliati per verificà a correttezza di e dati scaricati utilizendu u checksum (MD5 4464517ed6044bca4fc78ea9ed086c36). A cuntrariu di a versione finale, a versione di anteprima ùn hà micca inclusu vulnerabilità in u codice di u servitore XML-RPC. A vulnerabilità hà permessu l'iniezione di JavaScript (XSS) à traversu u campu server_title per a mancanza di parentesi d'angolo chì scappa. Un attaccu puderia ottene a sostituzione JavaScript se l'applicazione stabilisce u nome di u servitore basatu annantu à l'input di l'utilizatori (per esempiu, "server.set_server_name('test ’)»).
Source: opennet.ru
