Un site officiel de la Principauté de Monaco

Accueil

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

Actualités

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

CERT-MC

INCIDENT

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2025-AVI-0089_Vulnerabilite dans Python

CERTFR-2025-AVI-0089_Vulnerabilite dans Python

AVIS CERT

CERT-FR

Publié le 3 février 2025 à 17h00 - Mis à jour le 17 février 2025 à 12h07

Objet

Vulnérabilité dans Python

Référence

CERTFR-2025-AVI-0089

Risque(s)

Contournement de la politique de sécurité

Système(s) affecté(s)

CPython sans le correctif de sécurité gh-105704

Résumé

Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer un un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Python K4EUG6EKV6JYFIC24BASYOZS4M5XOQIB du 31 janvier 2025 : https://mail.python.org/archives/list/security-announce@python.org/thread/K4EUG6EKV6JYFIC24BASYOZS4M5XOQIB/
Référence CVE CVE-2025-0938 : https://www.cve.org/CVERecord?id=CVE-2025-0938

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0089/