-
CVE-2019-20907 โ ํน๋ณํ ์ค๊ณ๋ tar ํ์์ ํ์ผ์ ์ด๋ ค๊ณ ํ ๋ tarfile ๋ชจ๋์ด ๋ฐ๋ณต๋ฉ๋๋ค. -
BPO-41288 โ Pickle ๋ชจ๋์ด ํน๋ณํ ์ค๊ณ๋ opcode NEWOBJ_EX๋ฅผ ์ฌ์ฉํ์ฌ ๊ฐ์ฒด๋ฅผ ์ฒ๋ฆฌํ๋ ค๊ณ ํ๋ฉด ์ถฉ๋์ด ๋ฐ์ํฉ๋๋ค. -
CVE-2020-15801 โ http.client ๋ชจ๋์ "method" ๋งค๊ฐ๋ณ์์ ๊ฐํ ๋ฌธ์๋ฅผ ์ฌ์ฉํ์ฌ ์์ฒญ์ HTTP ํค๋๋ฅผ ๋์ฒดํ๋ ๊ธฐ๋ฅ์ ๋๋ค. ์: conn.request(๋ฉ์๋=โGET / HTTP/1.1\r\nํธ์คํธ: abc\r\n๋๋จธ์ง:โ, url=โ/index.htmlโ). ์ด ์ทจ์ฝ์ ์ ์ด์ ์ ์์ ๋์์ง๋ง http.client.putrequest ๋ฉ์๋ ๋ณด์์ ๋ค๋ฃจ์ง ์์์ต๋๋ค.
์ถ์ฒ : opennet.ru