Опубликовано aktualizacja korygująca języka programowania Python 3.8.5, w którym wyłączony kilka luk:
CVE-2019-20907 — zapętlenie modułu pliku tar podczas próby otwarcia specjalnie zaprojektowanych plików w formacie tar.
BPO-41288 — awaria, gdy moduł Pickle próbuje przetworzyć obiekty za pomocą specjalnie zaprojektowanego kodu operacji NEWOBJ_EX.
CVE-2020-15801 — możliwość podstawienia nagłówków HTTP w żądaniu poprzez użycie znaków nowej linii w parametrze „method” modułu http.client. Na przykład: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). Luka została już wcześniej naprawiona, jednak nie obejmowała zabezpieczeń metody http.client.putrequest.