korekcijsko posodobitev programskega jezika Python 3.8.5, v katerem več ranljivosti:
- — zanka modula tarfile, ko poskuša odpreti posebej oblikovane datoteke v formatu tar.
- — zruši se, ko Pickle modul poskuša obdelati objekte s posebej oblikovano kodo NEWOBJ_EX.
- — možnost zamenjave glav HTTP v zahtevo z uporabo znakov za novo vrstico v parametru »method« modula http.client. Na primer: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). Ranljivost je bila predhodno odpravljena, vendar ni zajela varnosti metode http.client.putrequest.
Vir: opennet.ru