Mar gheall ar earráid agus taisce á eagrú sa chóras seachadta ábhair, nuair a dhéantar iarracht ceann de na tionóil a íoslódáil an lá roimh inné scaoileadh ceartaitheach Tógáil réamhamhairc nach bhfuil na socruithe go léir ann. Fadhb cartlann amháin , tionól dháileadh i gceart.
Moltar do gach úsáideoir a d’íoslódáil an comhad “Python-3.5.8.tar.xz” sa chéad 12 uair tar éis an tseisiúin cruinneas na sonraí íoslódála a sheiceáil ag baint úsáide as an tseiceáil (MD5 4464517ed6044bca4fc78ea9ed086c36). Murab ionann agus an scaoileadh deiridh, ní raibh an leagan réamhamhairc san áireamh leochaileachtaí sa chód freastalaí XML-RPC. Cheadaigh an leochaileacht instealladh JavaScript (XSS) tríd an réimse server_title mar gheall ar easpa lúibín uillinn ag éalú. D'fhéadfadh ionsaitheoir ionadú JavaScript a bhaint amach má shocraíonn an feidhmchlár ainm an fhreastalaí bunaithe ar ionchur úsáideora (mar shampla, "server.set_server_name('test ’)»).
Foinse: oscailtenet.ru