Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 22 juin 2026 N° CERTFR-2026-AVI-0790 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans CPython pour Windows Gestion du document Référence CERTFR-2026-AVI-0790 Titre Vulnérabilité dans CPython pour Windows Date de la première version22 juin 2026 Date de la dernière version22 juin 2026 Source(s) Bulletin de sécurité Python JIFOBO7UX3LY4VJKJUOKYJV62CFR2IRH du 16 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Systèmes affectés CPython pour Windows versions 3.11.x à 3.15.x sans le dernier correctif de sécurité Résumé Une vulnérabilité a été découverte dans CPython pour Windows. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Python JIFOBO7UX3LY4VJKJUOKYJV62CFR2IRH du 16 juin 2026 https://mail.python.org/archives/list/security-announce@python.org/thread/JIFOBO7UX3LY4VJKJUOKYJV62CFR2IRH/ Référence CVE CVE-2026-12003 https://www.cve.org/CVERecord?id=CVE-2026-12003 Gestion détaillée du document le 22 juin 2026 Version initiale