BPO-41288 — ಪಿಕಲ್ ಮಾಡ್ಯೂಲ್ ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಆಪ್ಕೋಡ್ NEWOBJ_EX ನೊಂದಿಗೆ ವಸ್ತುಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಪ್ರಯತ್ನಿಸಿದಾಗ ಕ್ರ್ಯಾಶ್ ಆಗುತ್ತದೆ.
CVE-2020-15801 - http.client ಮಾಡ್ಯೂಲ್ನ "ವಿಧಾನ" ಪ್ಯಾರಾಮೀಟರ್ನಲ್ಲಿ ಹೊಸ ಸಾಲಿನ ಅಕ್ಷರಗಳ ಬಳಕೆಯ ಮೂಲಕ ವಿನಂತಿಯಾಗಿ HTTP ಹೆಡರ್ಗಳನ್ನು ಬದಲಿಸುವ ಸಾಮರ್ಥ್ಯ. ಉದಾಹರಣೆಗೆ: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). ದುರ್ಬಲತೆಯನ್ನು ಹಿಂದೆಯೇ ಸರಿಪಡಿಸಲಾಗಿತ್ತು, ಆದರೆ http.client.putrequest ವಿಧಾನದ ಭದ್ರತೆಯನ್ನು ಒಳಗೊಂಡಿರಲಿಲ್ಲ.