Disebabkan ralat semasa mengatur caching dalam sistem penghantaran kandungan, semasa cuba memuat turun salah satu perhimpunan sehari sebelum keluaran pembetulan semalam Binaan pratonton yang tidak mengandungi semua pembetulan. Masalah arkib sahaja , perhimpunan diedarkan dengan betul.
Semua pengguna yang memuat turun fail "Python-3.5.8.tar.xz" dalam 12 jam pertama selepas keluaran dinasihatkan untuk menyemak ketepatan data yang dimuat turun menggunakan checksum (MD5 4464517ed6044bca4fc78ea9ed086c36). Tidak seperti keluaran akhir, versi pratonton tidak disertakan kelemahan dalam kod pelayan XML-RPC. Kerentanan membenarkan suntikan JavaScript (XSS) melalui medan server_title kerana kekurangan sudut kurungan melarikan diri. Penyerang boleh mencapai penggantian JavaScript jika aplikasi menetapkan nama pelayan berdasarkan input pengguna (contohnya, "server.set_server_name('test β)Β»).
Sumber: opennet.ru