Për shkak të një gabimi gjatë organizimit të memorizimit në sistemin e shpërndarjes së përmbajtjes, kur përpiqeni të shkarkoni një nga asambletë lirim korrigjues pardje Një ndërtim paraprak që nuk përmban të gjitha rregullimet. Problem vetëm arkivi , montim shpërndahet në mënyrë korrekte.
Të gjithë përdoruesit që kanë shkarkuar skedarin "Python-3.5.8.tar.xz" në 12 orët e para pas lëshimit, këshillohen të kontrollojnë saktësinë e të dhënave të shkarkuara duke përdorur kontrollin (MD5 4464517ed6044bca4fc78ea9ed086c36). Ndryshe nga versioni përfundimtar, versioni paraprak nuk përfshinte dobësitë në kodin e serverit XML-RPC. Dobësia lejoi injektimin e JavaScript (XSS) përmes fushës server_title për shkak të mungesës së ikjes së kllapave këndore. Një sulmues mund të arrijë zëvendësimin e JavaScript nëse aplikacioni vendos emrin e serverit bazuar në hyrjen e përdoruesit (për shembull, "server.set_server_name('test ’)»).
Burimi: opennet.ru