Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 25 juin 2026 N° CERTFR-2026-AVI-0800 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans CPython Gestion du document Référence CERTFR-2026-AVI-0800 Titre Multiples vulnérabilités dans CPython Date de la première version25 juin 2026 Date de la dernière version25 juin 2026 Source(s) Bulletin de sécurité Python AXPSKKTSRKXTTJULW3XSIC74WZNAAPPB du 23 juin 2026Bulletin de sécurité Python CV4NE6AFCRJL7XQOHX7J5TSDHUWVWGJS du 23 juin 2026Bulletin de sécurité Python LD6QIISNQFQYOIEPJNEUIPV7S3V76FZH du 23 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Déni de service à distance Non spécifié par l'éditeur Systèmes affectés CPython sans le dernier correctif de sécurité Résumé De multiples vulnérabilités ont été découvertes dans CPython. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Python AXPSKKTSRKXTTJULW3XSIC74WZNAAPPB du 23 juin 2026 https://mail.python.org/archives/list/security-announce@python.org/thread/AXPSKKTSRKXTTJULW3XSIC74WZNAAPPB/ Bulletin de sécurité Python CV4NE6AFCRJL7XQOHX7J5TSDHUWVWGJS du 23 juin 2026 https://mail.python.org/archives/list/security-announce@python.org/thread/CV4NE6AFCRJL7XQOHX7J5TSDHUWVWGJS/ Bulletin de sécurité Python LD6QIISNQFQYOIEPJNEUIPV7S3V76FZH du 23 juin 2026 https://mail.python.org/archives/list/security-announce@python.org/thread/LD6QIISNQFQYOIEPJNEUIPV7S3V76FZH/ Référence CVE CVE-2026-0864 https://www.cve.org/CVERecord?id=CVE-2026-0864 Référence CVE CVE-2026-11940 https://www.cve.org/CVERecord?id=CVE-2026-11940 Référence CVE CVE-2026-11972 https://www.cve.org/CVERecord?id=CVE-2026-11972 Gestion détaillée du document le 25 juin 2026 Version initiale