-
CVE-2019-20907 — 特別に設計された tar 形式のファイルを開こうとすると、tarfile モジュールがループします。 -
BPO-41288 — Pickle モジュールが特別に設計されたオペコード NEWOBJ_EX でオブジェクトを処理しようとするとクラッシュします。 -
CVE-2020-15801 — http.client モジュールの「method」パラメータで改行文字を使用することで、HTTP ヘッダーをリクエストに置き換える機能。 例: conn.request(method=”GET / HTTP/1.1\r\nホスト: abc\r\nRemainder:”, url=”/index.html”)。 この脆弱性は以前に修正されましたが、http.client.putrequest メソッドのセキュリティはカバーされていませんでした。
出所: オープンネット.ru