Уязвимость инструментов установки пакетов Python Packaging Authority связана с недостаточной проверкой ввода при обработке содержимого HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, передать приложению специально созданные данные и выполнить атаку типа «отказ в обслуживании» с помощью регулярных выражений.

Уязвимость языка программирования Python вызвана ошибкой использования памяти после её освобождения в функции heappushpop() в модуле heapq. Эксплуатация уязвимости может позволить локальному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость модуля plistlib интерпретатора языка программирования Python связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить XXE-атаки.

Уязвимость модуля urllib3 интерпретатора языка программирования Python связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию.

Уязвимость фильтра xmlattr шаблонизатора Jinja2 для языка программирования Python связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS).