-
CVE-2019-20907 - තාර ආකෘතියෙන් විෙශේෂෙයන් නිර්මාණය කරන ලද ගොනු විවෘත කිරීමට උත්සාහ කරන විට tarfile module looping. -
BPO-41288 — අච්චාරු මොඩියුලය NEWOBJ_EX විෙශේෂෙයන් නිර්මාණය කරන ලද opcode සමඟ වස්තු සැකසීමට උත්සාහ කරන විට බිඳ වැටීම. -
CVE-2020-15801 - http.client මොඩියුලයේ "ක්රමය" පරාමිතිය තුළ නව රේඛා අක්ෂර භාවිතා කිරීම හරහා HTTP ශීර්ෂයන් ඉල්ලීමකට ආදේශ කිරීමේ හැකියාව. උදාහරණයක් ලෙස: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nඉතිරි:”, url=”/index.html”). අනාරක්ෂිත බව කලින් නිරාකරණය කර ඇත, නමුත් http.client.putrequest ක්රම ආරක්ෂණය ආවරණය නොකළේය.
මූලාශ්රය: opennet.ru