CVE-2019 20907- β modul tarfile bergelung apabila cuba membuka fail yang direka khas dalam format tar.
BPO-41288 β ranap apabila modul Pickle cuba memproses objek dengan opcode direka khas NEWOBJ_EX.
CVE-2020 15801- β keupayaan untuk menggantikan pengepala HTTP ke dalam permintaan melalui penggunaan aksara baris baharu dalam parameter "kaedah" modul http.client. Contohnya: conn.request(method=βGET / HTTP/1.1\r\nHost: abc\r\nRemainder:β, url=β/index.htmlβ). Kerentanan telah diperbaiki sebelum ini, tetapi tidak meliputi keselamatan kaedah http.client.putrequest.