Уязвимость классов ipaddress.IPv4Address, ipaddress.IPv4Network, ipaddress.IPv6Address и ipaddress.IPv6Network модуля ipaddress интерпретатора языка программирования Python (CPython) связана с некорректной проверкой диапазона IP-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации.

Уязвимость модуля package_index библиотеки упрощения упаковки проектов setuptools связана с использованием функций, которые используются для загрузки пакетов с URL-адресов, предоставленных пользователями или полученных с серверов индексов пакетов, и подвержены внедрению кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды в системе.

Уязвимость Python CPython связана с отсутствием надлежащих кавычек в заголовках электронной почты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подделать личность отправителя и действовать от его лица по электронной почте, убедив жертву открыть специально созданное сообщение электронной почты.

Уязвимость Python CPython вызвана ошибкой бесконечного цикла при переборе имен записей в zip-архиве. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, используя специально созданный zip-архив.