fanavaozana fanitsiana ny fiteny fandaharana Python 3.8.5, izay vulnerability maromaro:
- - ny tarfile module looping rehefa manandrana manokatra rakitra natao manokana amin'ny endrika tar.
- β fianjerana rehefa manandrana manodina zavatra amin'ny opcode NEWOBJ_EX ny maody Pickle.
- β ny fahafahana manolo lohapejy HTTP ho fangatahana amin'ny alalan'ny fampiasana tarehin-tsoratra vaovao amin'ny mari-pamantarana βfombaβ amin'ny maody http.client. Ohatra: conn.request(method=βGET / HTTP/1.1\r\nHost: abc\r\nSisa:β, url=β/index.htmlβ). Ny vulnerability dia raikitra teo aloha, saingy tsy nandrakotra ny fiarovana ny fomba http.client.putrequest.
Source: opennet.ru