Karena kesalahan saat mengatur caching di sistem pengiriman konten, saat mencoba mengunduh salah satu rakitan sehari sebelum kemarin rilis korektif Versi pratinjau yang tidak berisi semua perbaikan. Masalah arsip saja , perakitan didistribusikan dengan benar.
Semua pengguna yang mengunduh file βPython-3.5.8.tar.xzβ dalam 12 jam pertama setelah rilis disarankan untuk memeriksa kebenaran data yang diunduh menggunakan checksum (MD5 4464517ed6044bca4fc78ea9ed086c36). Berbeda dengan rilis final, versi pratinjau tidak disertakan kerentanan dalam kode server XML-RPC. Kerentanan memungkinkan injeksi JavaScript (XSS) melalui bidang server_title karena kurangnya pelolosan braket sudut. Penyerang dapat mencapai substitusi JavaScript jika aplikasi menetapkan nama server berdasarkan input pengguna (misalnya, "server.set_server_name('test β)Β»).
Sumber: opennet.ru