Python 3.8.5 программалоо тилинин түзөтүүчү жаңыртылышы, анда бир нече алсыздыктар:
- — tar форматында атайын иштелип чыккан файлдарды ачууга аракет кылып жатканда tarfile модулунун цикли.
- — Pickle модулу NEWOBJ_EX атайын иштелип чыккан операция коду менен объекттерди иштетүүгө аракет кылганда бузулат.
- — http.client модулунун “метод” параметриндеги жаңы саптын символдорун колдонуу аркылуу HTTP аталыштарын суроого алмаштыруу мүмкүнчүлүгү. Мисалы: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). Алсыздык мурун оңдолгон, бирок http.client.putrequest ыкмасынын коопсуздугун камтыган эмес.
Source: opennet.ru