-
CVE-2019,20907 — 當嘗試以 tar 格式開啟專門設計的檔案時,tarfile 模組會循環。 -
BPO-41288 — 當 Pickle 模組嘗試使用專門設計的操作碼 NEWOBJ_EX 處理物件時當機。 -
CVE-2020,15801 — 透過在 http.client 模組的「method」參數中使用換行符號將 HTTP 標頭替換為請求的能力。 例如:conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”)。 該漏洞之前已修復,但並未涵蓋http.client.putrequest方法的安全性。
來源: opennet.ru