Python 3.8.5 ක්රමලේඛන භාෂාවේ නිවැරදි යාවත්කාලීන කිරීම දුර්වලතා කිහිපයක්:
- - තාර ආකෘතියෙන් විෙශේෂෙයන් නිර්මාණය කරන ලද ගොනු විවෘත කිරීමට උත්සාහ කරන විට tarfile module looping.
- — අච්චාරු මොඩියුලය NEWOBJ_EX විෙශේෂෙයන් නිර්මාණය කරන ලද opcode සමඟ වස්තු සැකසීමට උත්සාහ කරන විට බිඳ වැටීම.
- - http.client මොඩියුලයේ "ක්රමය" පරාමිතිය තුළ නව රේඛා අක්ෂර භාවිතා කිරීම හරහා HTTP ශීර්ෂයන් ඉල්ලීමකට ආදේශ කිරීමේ හැකියාව. උදාහරණයක් ලෙස: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nඉතිරි:”, url=”/index.html”). අනාරක්ෂිත බව කලින් නිරාකරණය කර ඇත, නමුත් http.client.putrequest ක්රම ආරක්ෂණය ආවරණය නොකළේය.
මූලාශ්රය: opennet.ru