CERTFR-2025-AVI-0475_Multiples vulnérabilités dans Python
AVIS CERT
CERT-FR
Publié le 4 juin 2025 à 14h39
Objet
Multiples vulnérabilités dans Python
Référence
CERTFR-2025-AVI-0475
Risques
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
Systèmes affectés
- CPython sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans Python. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Python MAXIJJCUUMCL7ATZNDVEGGHUMQMUUKLG du 03 juin 2025
- CVE-2024-12718
- CVE-2025-4138
- CVE-2025-4330
- CVE-2025-4435
- CVE-2025-4517