Python 3.10.18
釋出日期: 2025年6月3日
這是 Python 3.10 的一個安全版本
注意:您正在檢視的是 Python 3.10.18,這是舊版 3.10 系列的安全修復版本。Python 3.13 現在是 Python 3 最新的功能釋出系列。在此獲取 3.13.x 的最新版本。
此版本中的安全內容
- gh-135034: [CVE 2024-12718] [CVE 2025-4138] [CVE 2025-4330] [CVE 2025-4435] [CVE 2025-4517] 修復了多個問題,這些問題允許透過精心構造的符號連結和硬連結繞過 tarfile 提取過濾器(filter="data" 和 filter="tar")。
- gh-133767: 修復了在使用非“strict”錯誤處理程式時,“unicode-escape”解碼器中存在的釋放後使用(use-after-free)漏洞。
- gh-128840: 在 ipaddress 模組中提前對過長的 IPv6 地址進行短路處理,以防止過度的記憶體消耗和輕微的拒絕服務攻擊。
無安裝程式
根據 PEP 619 中規定的釋出日程,Python 3.10 目前處於其生命週期中的“僅安全修復”階段:3.10 分支只接受安全修復,並且這些修復將以僅原始碼形式不定期釋出,直到 2026 年 10 月。Python 3.10 不再接收常規的錯誤修復,也不再為其提供二進位制安裝程式。Python 3.10.11 是 Python 3.10 最後一個提供二進位制安裝程式的完整錯誤修復版本。
檔案
| 版本 | 作業系統 | 描述 | MD5 校驗和 | 檔案大小 | Sigstore | GPG | |
|---|---|---|---|---|---|---|---|
| Gzip 壓縮的原始碼包 | 原始碼釋出版 | 035ff701ad6c9183dc4c6de817924892 | 24.7 MB | .sigstore | SIG | ||
| XZ 壓縮的原始碼包 | 原始碼釋出版 | 14ea0982a7dd4dbfc3f50537c723df41 | 18.7 MB | .sigstore | SIG | ||