Amarga kesalahan nalika ngatur caching ing sistem pangiriman isi, nalika nyoba kanggo ngundhuh salah siji saka kumpulan dina sadurunge release corrective wingi Mbangun pratinjau sing ora ngemot kabeh perbaikan. Masalah mung arsip , majelis disebarake kanthi bener.
Kabeh pangguna sing ndownload file "Python-3.5.8.tar.xz" ing 12 jam pisanan sawise release disaranake mriksa bener data sing diundhuh nggunakake checksum (MD5 4464517ed6044bca4fc78ea9ed086c36). Ora kaya rilis pungkasan, versi pratinjau ora kalebu vulnerabilities ing kode server XML-RPC. Kerentanan ngidini injeksi JavaScript (XSS) liwat kolom server_title amarga ora ana kurungan sudut sing bisa lolos. Penyerang bisa entuk substitusi JavaScript yen aplikasi nyetel jeneng server adhedhasar input pangguna (contone, "server.set_server_name('test β)Β»).
Source: opennet.ru