CVE-2019-20907 β tarfile module looping kapag sinusubukang buksan ang mga espesyal na idinisenyong file sa tar format.
BPO-41288 β bumagsak kapag sinubukan ng Pickle module na iproseso ang mga bagay gamit ang isang espesyal na idinisenyong opcode na NEWOBJ_EX.
CVE-2020-15801 β ang kakayahang palitan ang mga header ng HTTP sa isang kahilingan sa pamamagitan ng paggamit ng mga newline na character sa parameter na "pamamaraan" ng http.client module. Halimbawa: conn.request(method=βGET / HTTP/1.1\r\nHost: abc\r\nRemainder:β, url=β/index.htmlβ). Ang kahinaan ay dati nang naayos, ngunit hindi sumasaklaw sa http.client.putrequest na paraan ng seguridad.