Dėl klaidos organizuojant talpyklą turinio pristatymo sistemoje, bandant atsisiųsti vieną iš rinkinių užvakar korekcinis leidimas Peržiūros versija, kurioje nėra visų pataisymų. Problema tik archyvas , surinkimas teisingai paskirstytas.
Visiems vartotojams, kurie atsisiuntė failą „Python-3.5.8.tar.xz“ per pirmąsias 12 valandų po išleidimo, patariama patikrinti atsisiųstų duomenų teisingumą naudojant kontrolinę sumą (MD5 4464517ed6044bca4fc78ea9ed086c36). Skirtingai nuo galutinio leidimo, peržiūros versija nebuvo įtraukta pažeidžiamumų XML-RPC serverio kode. Pažeidžiamumas leido įterpti „JavaScript“ (XSS) per server_title lauką, nes trūko kampinio skliausto. Užpuolikas gali pasiekti „JavaScript“ pakeitimą, jei programa nustato serverio pavadinimą pagal vartotojo įvestį (pvz., „server.set_server_name('test ’)»).
Šaltinis: opennet.ru