CVE-2019-20907 — ప్రత్యేకంగా రూపొందించిన ఫైల్లను టార్ ఫార్మాట్లో తెరవడానికి ప్రయత్నిస్తున్నప్పుడు tarfile మాడ్యూల్ లూపింగ్.
BPO-41288 — పికిల్ మాడ్యూల్ ప్రత్యేకంగా రూపొందించిన ఆప్కోడ్ NEWOBJ_EXతో వస్తువులను ప్రాసెస్ చేయడానికి ప్రయత్నించినప్పుడు క్రాష్ అవుతుంది.
CVE-2020-15801 — http.client మాడ్యూల్ యొక్క “పద్ధతి” పరామితిలో కొత్త లైన్ అక్షరాలను ఉపయోగించడం ద్వారా అభ్యర్థనలో HTTP హెడర్లను ప్రత్యామ్నాయం చేయగల సామర్థ్యం. ఉదాహరణకు: conn.request(method=”GET / HTTP/1.1\r\nహోస్ట్: abc\r\nసశేషం:”, url=”/index.html”). దుర్బలత్వం గతంలో పరిష్కరించబడింది, కానీ http.client.putrequest పద్ధతి భద్రతను కవర్ చేయలేదు.