Do lỗi khi tổ chức bộ đệm trong hệ thống phân phối nội dung, khi cố tải xuống một trong các tập hợp ngày hôm kia phát hành bản sửa lỗi Bản dựng xem trước không chứa tất cả các bản sửa lỗi. Vấn đề chỉ lưu trữ , cuộc họp được phân phối chính xác.
Tất cả người dùng đã tải xuống tệp “Python-3.5.8.tar.xz” trong 12 giờ đầu tiên sau khi phát hành nên kiểm tra tính chính xác của dữ liệu đã tải xuống bằng cách sử dụng tổng kiểm tra (MD5 4464517ed6044bca4fc78ea9ed086c36). Không giống như bản phát hành cuối cùng, phiên bản xem trước không bao gồm lỗ hổng trong mã máy chủ XML-RPC. Lỗ hổng cho phép chèn JavaScript (XSS) thông qua trường server_title do thiếu dấu ngoặc nhọn thoát. Kẻ tấn công có thể đạt được sự thay thế JavaScript nếu ứng dụng đặt tên máy chủ dựa trên thông tin đầu vào của người dùng (ví dụ: "server.set_server_name('test ’)»).
Nguồn: opennet.ru