ืขืงื ืฉืืืื ืืขืช ืืจืืื ืฉืืืจื ืืืืืื ืืืขืจืืช ืืกืืจืช ืืชืืื, ืืขืช ื ืืกืืื ืืืืจืื ืืช ืืื ืืืจืืืื ืืฆื ืืืืจ ืฉืืฉืื ืฉืืจืืจ ืืชืงื ืคืืืชืื 3.5.8 ืืชืคืฉืืืช ืื ืืืช ืชืฆืืื ืืงืืืื ืฉืืื ื ืืืืื ืืช ืื ืืชืืงืื ืื. ืึผึฐืขึธืึธื ื ืืข ืืจืืืื ืืืื Python-3.5.8.tar.xz, ืืจืืื Python-3.5.8.tgz ืืืคืฅ ื ืืื.
ืืื ืืืฉืชืืฉืื ืฉืืืจืืื ืืช ืืงืืืฅ "Python-3.5.8.tar.xz" ื-12 ืืฉืขืืช ืืจืืฉืื ืืช ืืืืจ ืืฉืืจืืจ, ืืืืืฅ ืืืืืง ืืช ื ืืื ืืช ืื ืชืื ืื ืฉืืืจืื ืืืืฆืขืืช ืกืืื ืืืืืงื (MD5 4464517ed6044bca4fc78ea9ed086c36). ืื ืืืื ืืืืืืจื ืืกืืคืืช, ืืจืกืช ืืชืฆืืื ืืืงืืืื ืื ืืืื ืชืืงืื ืคืืืขืืช CVE-2019-16935 ืืงืื ืฉืจืช XML-RPC. ืืคืืืขืืช ืืคืฉืจื ืืืจืงืช JavaScript (XSS) ืืจื ืฉืื server_title ืขืงื ืืืขืืจ ืืจืืื ืฉื ืกืืืจ ืืืืืช. ืชืืงืฃ ืืืื ืืืฉืื ืืืืคืช JavaScript ืื ืืืืฉืื ืืืืืจ ืืช ืฉื ืืฉืจืช ืขื ืกืื ืงืื ืืืฉืชืืฉ (ืืืืืื, "server.set_server_name('test โ)ยป).
ืืงืืจ: OpenNet.ru