-
CVE-2019-20907 โ ะทะฐัะธะบะปะธะฒะฐะฝะธะต ะผะพะดัะปั tarfile ะฟัะธ ะฟะพะฟััะบะต ะพัะบัััะธั ัะฟะตัะธะฐะปัะฝะพ ะพัะพัะผะปะตะฝะฝัั ัะฐะนะปะพะฒ ะฒ ัะพัะผะฐัะต tar. -
BPO-41288 โ ะบัะฐั ะฟัะธ ะฟะพะฟััะบะต ะพะฑัะฐะฑะพัะบะธ ะผะพะดัะปะตะผ Pickle ะพะฑัะตะบัะพะฒ ัะพ ัะฟะตัะธะฐะปัะฝะพ ะพัะพัะผะปะตะฝะฝัะผ ะพะฟะบะพะดะพะผ NEWOBJ_EX. -
CVE-2020-15801 โ ะฒะพะทะผะพะถะฝะพััั ะฟะพะดััะฐะฝะพะฒะบะธ HTTP-ะทะฐะณะพะปะพะฒะบะพะฒ ะฒ ะทะฐะฟัะพั ัะตัะตะท ะธัะฟะพะปัะทะพะฒะฐะฝะธะต ัะธะผะฒะพะปะพะฒ ะฟะตัะตะฒะพะดะฐ ัััะพะบะธ ะฒ ะฟะฐัะฐะผะตััะต ยซmethodยป ะผะพะดัะปั http.client. ะะฐะฟัะธะผะตั: conn.request(method=ยปGET / HTTP/1.1\r\nHost: abc\r\nRemainder:ยป, url=ยป/index.htmlยป). ะฃัะทะฒะธะผะพััั ะฑัะปะฐ ััััะฐะฝะตะฝะฐ ัะฐะฝะตะต, ะฝะพ ะฝะต ะพั ะฒะฐััะฒะฐะปะฐ ะทะฐัะธัั ะผะตัะพะดะฐ http.client.putrequest.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru