corrective update ng Python 3.8.5 programming language, kung saan ilang mga kahinaan:
- β tarfile module looping kapag sinusubukang buksan ang mga espesyal na idinisenyong file sa tar format.
- β bumagsak kapag sinubukan ng Pickle module na iproseso ang mga bagay gamit ang isang espesyal na idinisenyong opcode na NEWOBJ_EX.
- β ang kakayahang palitan ang mga header ng HTTP sa isang kahilingan sa pamamagitan ng paggamit ng mga newline na character sa parameter na "pamamaraan" ng http.client module. Halimbawa: conn.request(method=βGET / HTTP/1.1\r\nHost: abc\r\nRemainder:β, url=β/index.htmlβ). Ang kahinaan ay dati nang naayos, ngunit hindi sumasaklaw sa http.client.putrequest na paraan ng seguridad.
Pinagmulan: opennet.ru