🛡 Срочное обновление безопасности: Python 3.12.13, 3.11.15 и 3.10.20 Если ваш проект работает на одной из этих версий Python, пришло время обновиться. Команда core-разработчиков выпустила экстренные патчи, закрывающие серьезные уязвимости. Так как эти ветки находятся в режиме security-fix-only, обновления доступны только в виде исходного кода. 🔐 Что исправили? (Основные моменты) 1. Инъекции в Email и HTTP-заголовки Исправлены критические ошибки в email.generator и http.cookies. Теперь система жестко блокирует попытки вставить управляющие символы или некорректно «склеить» заголовки. Это защищает от атак типа Header Injection. 2. Защита от DoS-атак (Отказ в обслуживании) Разработчики устранили несколько «узких мест» с квадратичной сложностью вычислений (уязвимости типа ReDoS и переполнение памяти): — В парсинге параметров HTTP и XML. — В обработке путей через os.path.expandvars(). — В модулях plistlib, http.client и http.server. 3. Безопасность XML и HTML Обновлена библиотека libexpat до версии 2.7.4. Это закрывает свежие CVE 2026-го года, связанные с переполнением памяти при обработке вредоносных XML-файлов. Также усилен html.parser для работы с агрессивной разметкой. 4. Память и SSL Исправлена опасная ошибка use-after-free (использование памяти после освобождения) в модуле ssl, которая могла возникать при сбое инициализации соединения. 🔗 Ссылка на новость 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека питониста #буст