Λόγω σφάλματος κατά την οργάνωση της προσωρινής αποθήκευσης στο σύστημα παράδοσης περιεχομένου, κατά την προσπάθεια λήψης μιας από τις συγκροτήσεις προχθεσινή διορθωτική έκδοση Μια έκδοση προεπισκόπησης που δεν περιέχει όλες τις διορθώσεις. Πρόβλημα μόνο αρχείο , συναρμολόγηση κατανεμηθεί σωστά.
Συνιστάται σε όλους τους χρήστες που κατέβασαν το αρχείο "Python-3.5.8.tar.xz" τις πρώτες 12 ώρες μετά την κυκλοφορία να ελέγξουν την ορθότητα των ληφθέντων δεδομένων χρησιμοποιώντας το άθροισμα ελέγχου (MD5 4464517ed6044bca4fc78ea9ed086c36). Σε αντίθεση με την τελική έκδοση, η έκδοση προεπισκόπησης δεν περιλάμβανε τρωτά σημεία στον κώδικα διακομιστή XML-RPC. Η ευπάθεια επέτρεψε την ένεση JavaScript (XSS) μέσω του πεδίου server_title λόγω της έλλειψης διαφυγής γωνιακού βραχίονα. Ένας εισβολέας θα μπορούσε να επιτύχει αντικατάσταση JavaScript εάν η εφαρμογή ορίσει το όνομα διακομιστή με βάση την είσοδο του χρήστη (για παράδειγμα, "server.set_server_name('test ’)»).
Πηγή: opennet.ru