CERTFR-2026-AVI-0067_Multiples vulnérabilités dans Python
AVIS CERT
CERT-FR
Publié le 21 janvier 2026 à 19h00
Objet
Multiples vulnérabilités dans Python
Référence
CERTFR-2026-AVI-0067
Risques
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- CPython sans les derniers correctifs de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans CPython. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Python 6VFLQQEIX673KXKFUZXCUNE5AZOGZ45M du 20 janvier 2026
- Bulletin de sécurité Python BJ6QPHNSHJTS3A7CFV6IBMCAP2DWRVNT du 20 janvier 2026
- Bulletin de sécurité Python CBFBOWVGGUJFSGITQCCBZS4GEYYZ7ZNE du 20 janvier 2026
- Bulletin de sécurité Python DD7C7JZJYTBXMDOWKCEIEBJLBRU64OMR du 20 janvier 2026
- Bulletin de sécurité Python FELSEOLBI2QR6YLG6Q7VYF7FWSGQTKLI du 20 janvier 2026
- Bulletin de sécurité Python X66HL7SISGJT33J53OHXMZT4DFLMHVKF du 20 janvier 2026
- CVE-2025-11468
- CVE-2025-15282
- CVE-2025-15366
- CVE-2025-15367
- CVE-2026-0672
- CVE-2026-0865