-
CVE-2019-20907 — гардиши модули tarfile ҳангоми кӯшиши кушодани файлҳои махсус тарҳрезишуда дар формати tar. -
BPO-41288 — вақте ки модули Pickle кӯшиш мекунад, ки объектҳоро бо опкоди махсуси тарҳрезишудаи NEWOBJ_EX коркард кунад. -
CVE-2020-15801 — қобилияти иваз кардани сарлавҳаҳои HTTP ба дархост тавассути истифодаи аломатҳои сатри нав дар параметри "метод"-и модули http.client. Масалан: conn.request(метод=”GET / HTTP/1.1\r\nХост: abc\r\nБоқимонда:”, url=”/index.html”). Ин осебпазирӣ қаблан ислоҳ шуда буд, аммо амнияти усули http.client.putrequestро фаро нагирифт.
Манбаъ: opennet.ru