పైథాన్ 3.8.5 ప్రోగ్రామింగ్ భాష యొక్క దిద్దుబాటు నవీకరణ, దీనిలో అనేక దుర్బలత్వాలు:
- — ప్రత్యేకంగా రూపొందించిన ఫైల్లను టార్ ఫార్మాట్లో తెరవడానికి ప్రయత్నిస్తున్నప్పుడు tarfile మాడ్యూల్ లూపింగ్.
- — పికిల్ మాడ్యూల్ ప్రత్యేకంగా రూపొందించిన ఆప్కోడ్ NEWOBJ_EXతో వస్తువులను ప్రాసెస్ చేయడానికి ప్రయత్నించినప్పుడు క్రాష్ అవుతుంది.
- — http.client మాడ్యూల్ యొక్క “పద్ధతి” పరామితిలో కొత్త లైన్ అక్షరాలను ఉపయోగించడం ద్వారా అభ్యర్థనలో HTTP హెడర్లను ప్రత్యామ్నాయం చేయగల సామర్థ్యం. ఉదాహరణకు: conn.request(method=”GET / HTTP/1.1\r\nహోస్ట్: abc\r\nసశేషం:”, url=”/index.html”). దుర్బలత్వం గతంలో పరిష్కరించబడింది, కానీ http.client.putrequest పద్ధతి భద్రతను కవర్ చేయలేదు.
మూలం: opennet.ru