Din cauza unei erori la organizarea stocării în cache în sistemul de livrare a conținutului, când încercați să descărcați unul dintre ansambluri alaltăieri eliberarea corectivă O versiune de previzualizare care nu conține toate corecțiile. Problemă numai arhiva , asamblare distribuite corect.
Toți utilizatorii care au descărcat fișierul „Python-3.5.8.tar.xz” în primele 12 ore după lansare sunt sfătuiți să verifice corectitudinea datelor descărcate folosind suma de control (MD5 4464517ed6044bca4fc78ea9ed086c36). Spre deosebire de versiunea finală, versiunea de previzualizare nu a inclus vulnerabilități în codul serverului XML-RPC. Vulnerabilitatea a permis injectarea JavaScript (XSS) prin câmpul server_title din cauza lipsei de scăpare a parantezei unghiulare. Un atacator ar putea realiza înlocuirea JavaScript dacă aplicația setează numele serverului pe baza intrării utilizatorului (de exemplu, „server.set_server_name('test ’)»).
Sursa: opennet.ru