-
CVE-2019-20907 - рдЯрд╛рд░ рдврд╛рдБрдЪрд╛рдорд╛ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХрд╛ рдлрд╛рдЗрд▓рд╣рд░реВ рдЦреЛрд▓реНрдиреЗ рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрджрд╛ рдЯрд╛рд░рдлрд╛рдЗрд▓ рдореЛрдбреНрдпреБрд▓ рд▓реБрдкрд┐рдЩред -
BPO-41288 - Pickle рдореЛрдбреНрдпреБрд▓рд▓реЗ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ opcode NEWOBJ_EX рд╕рдБрдЧ рд╡рд╕реНрддреБрд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрдиреЗ рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрджрд╛ рдХреНрд░реНрдпрд╛рд╕ рд╣реБрдиреНрдЫред -
CVE-2020-15801 тАФ http.client рдореЛрдбреНрдпреБрд▓рдХреЛ "рд╡рд┐рдзрд┐" рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рдорд╛ рдирдпрд╛рдБ рд▓рд╛рдЗрди рдХреНрдпрд╛рд░реЗрдХреНрдЯрд░рд╣рд░реВрдХреЛ рдкреНрд░рдпреЛрдЧрджреНрд╡рд╛рд░рд╛ рдЕрдиреБрд░реЛрдзрдорд╛ HTTP рд╣реЗрдбрд░рд╣рд░реВ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ред рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐: conn.request(method=тАЭGET / HTTP/1.1\r\nрд╣реЛрд╕реНрдЯ: abc\r\nRemainder:тАЭ, url=тАЭ/index.htmlтАЭ)ред рдЬреЛрдЦрд┐рдо рдкрд╣рд┐рд▓реЗ рдлрд┐рдХреНрд╕ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ, рддрд░ http.client.putrequest рд╡рд┐рдзрд┐ рд╕реБрд░рдХреНрд╖рд╛ рдХрднрд░ рдЧрд░реЗрдиред
рд╕реНрд░реЛрдд: opennet.ru