Բովանդակության առաքման համակարգում քեշավորումը կազմակերպելիս սխալի պատճառով հավաքներից մեկը ներբեռնելիս նախօրեին ուղղիչ թողարկում Նախադիտման կառուցում, որը չի պարունակում բոլոր ուղղումները: Խնդիր միայն արխիվ , ժողով ճիշտ բաշխված.
Բոլոր օգտատերերին, ովքեր ներբեռնել են «Python-3.5.8.tar.xz» ֆայլը թողարկումից հետո առաջին 12 ժամվա ընթացքում, խորհուրդ է տրվում ստուգել ներբեռնված տվյալների ճշգրտությունը՝ օգտագործելով ստուգիչ գումարը (MD5 4464517ed6044bca4fc78ea9ed086c36): Ի տարբերություն վերջնական թողարկման, նախադիտման տարբերակը չի ներառում խոցելիություններ XML-RPC սերվերի կոդում: Խոցելիությունը թույլ է տվել JavaScript-ի ներարկումը (XSS) server_title դաշտի միջոցով՝ անկյունային փակագծի բացակայության պատճառով: Հարձակվողը կարող է հասնել JavaScript-ի փոխարինման, եթե հավելվածը սահմանի սերվերի անունը՝ հիմնվելով օգտագործողի մուտքագրման վրա (օրինակ՝ «server.set_server_name('test ’)»).
Source: opennet.ru