diweddariad cywirol o iaith raglennu Python 3.8.5, lle sawl bregusrwydd:
- — modiwl tarffeil yn dolennu wrth geisio agor ffeiliau a ddyluniwyd yn arbennig mewn fformat tar.
- — damwain pan fydd modiwl Pickle yn ceisio prosesu gwrthrychau gyda opcode wedi'i ddylunio'n arbennig NEWOBJ_EX.
- — y gallu i amnewid penawdau HTTP i gais trwy ddefnyddio nodau llinell newydd ym mharamedr “dull” y modiwl http.client. Er enghraifft: conn.request(method="GET / HTTP/1.1\r\nHost: abc\r\nGweddill:", url=”/index.html”). Roedd y bregusrwydd yn sefydlog yn flaenorol, ond nid oedd yn cynnwys diogelwch y dull http.client.putrequest.
Ffynhonnell: opennet.ru