-
CVE-2019-20907 - د tarfile ماډل لوپ کول کله چې په ځانګړي ډول ډیزاین شوي فایلونه په ټار فارمیټ کې خلاصولو هڅه کوي. -
BPO-41288 - ټکر کله چې د Pickle ماډل هڅه کوي د ځانګړي ډیزاین شوي اپکوډ NEWOBJ_EX سره توکي پروسس کړي. -
CVE-2020-15801 - د http.client ماډل په "طریقه" پیرامیټر کې د نوي لاین حروفونو کارولو له لارې غوښتنه کې د HTTP سرلیکونو ځای په ځای کولو وړتیا. د مثال په توګه: conn.request(method=”GET/HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). زیانمنتیا مخکې ټاکل شوې وه، مګر د http.client.putrequest میتود امنیت پوښلی نه و.
سرچینه: opennet.ru