-
CVE-2019-20907 — โมดูล tarfile วนซ้ำเมื่อพยายามเปิดไฟล์ที่ออกแบบมาเป็นพิเศษในรูปแบบ tar -
บีพีโอ-41288 — หยุดทำงานเมื่อโมดูล Pickle พยายามประมวลผลวัตถุด้วย opcode ที่ออกแบบมาเป็นพิเศษ NEWOBJ_EX -
CVE-2020-15801 — ความสามารถในการแทนที่ส่วนหัว HTTP เป็นการร้องขอผ่านการใช้อักขระขึ้นบรรทัดใหม่ในพารามิเตอร์ “วิธีการ” ของโมดูล http.client ตัวอย่างเช่น: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”) ช่องโหว่นี้ได้รับการแก้ไขแล้วก่อนหน้านี้ แต่ไม่ครอบคลุมถึงการรักษาความปลอดภัยของเมธอด http.client.putrequest
ที่มา: opennet.ru