Na te hapa i te wa e whakahaere ana i te keteroki i roto i te punaha tuku ihirangi, i te wa e ngana ana ki te tango i tetahi o nga huihuinga te ra i mua i te tukunga whakatikatika He hanga arokite karekau i roto nga whakatikanga katoa. Raruraru pūranga anake , hui tohatoha tika.
Ko nga kaiwhakamahi katoa i tango i te konae "Python-3.5.8.tar.xz" i nga haora 12 tuatahi i muri i te tukunga ka tohutohuhia kia tirohia te tika o nga raraunga kua tangohia ma te whakamahi i te arowhai (MD5 4464517ed6044bca4fc78ea9ed086c36). Kaore i rite ki te tukunga whakamutunga, kaore i whakauruhia te putanga arokite whakaraeraetanga i roto i te waehere tūmau XML-RPC. Ko te whakaraeraetanga i whakaaetia te werohanga JavaScript (XSS) na roto i te mara server_title na te kore o te koki taiapa e mawhiti. Ka taea e te kaiwhaiwhai te whakakapi i te JavaScript mena ka whakatauhia e te tono te ingoa tūmau i runga i te whakaurunga kaiwhakamahi (hei tauira, "server.set_server_name('test ’)»).
Source: opennet.ru