aktyalizasyon korektif langaj pwogramasyon Python 3.8.5, nan ki plizyè vilnerabilite:
- — tarfile modil bouk lè w ap eseye louvri fichye ki fèt espesyalman nan fòma tar.
- — aksidan lè modil Pickle la ap eseye trete objè ak yon opcode ki fèt espesyalman pou NEWOBJ_EX.
- — Kapasite pou ranplase tèt HTTP nan yon demann atravè itilizasyon karaktè newline nan paramèt "metòd" modil http.client la. Pa egzanp: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). Vulnerabilite a te fikse deja, men li pa kouvri sekirite metòd http.client.putrequest.
Sous: opennet.ru