-
CVE-2019-20907 — tar ဖော်မတ်ဖြင့် အထူးဒီဇိုင်းထုတ်ထားသောဖိုင်များကို ဖွင့်ရန်ကြိုးစားသည့်အခါ tarfile module သည် လှည့်ပတ်နေပါသည်။ -
BPO-41288 — Pickle module သည် အထူးဒီဇိုင်းထုတ်ထားသော opcode NEWOBJ_EX ဖြင့် အရာဝတ္ထုများကို လုပ်ဆောင်ရန် ကြိုးစားသောအခါ ပျက်စီးသွားသည်။ -
CVE-2020-15801 — http.client module ၏ "method" parameter တွင် လိုင်းအသစ်အက္ခရာများကို အသုံးပြုခြင်းအားဖြင့် HTTP ခေါင်းစီးများကို တောင်းဆိုမှုအဖြစ် အစားထိုးနိုင်မှု။ ဥပမာ- conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”)။ အားနည်းချက်ကို ယခင်က ပြင်ဆင်ထားသော်လည်း http.client.putrequest method လုံခြုံရေးကို မဖုံးကွယ်ထားပေ။
source: opennet.ru