kemas kini pembetulan bahasa pengaturcaraan Python 3.8.5, di mana beberapa kelemahan:
- β modul tarfile bergelung apabila cuba membuka fail yang direka khas dalam format tar.
- β ranap apabila modul Pickle cuba memproses objek dengan opcode direka khas NEWOBJ_EX.
- β keupayaan untuk menggantikan pengepala HTTP ke dalam permintaan melalui penggunaan aksara baris baharu dalam parameter "kaedah" modul http.client. Contohnya: conn.request(method=βGET / HTTP/1.1\r\nHost: abc\r\nRemainder:β, url=β/index.htmlβ). Kerentanan telah diperbaiki sebelum ini, tetapi tidak meliputi keselamatan kaedah http.client.putrequest.
Sumber: opennet.ru