Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Non spécifié par l'éditeur
Systèmes affectés
- CPython sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans CPython. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Python AXPSKKTSRKXTTJULW3XSIC74WZNAAPPB du 23 juin 2026 https://mail.python.org/archives/list/security-announce@python.org/thread/AXPSKKTSRKXTTJULW3XSIC74WZNAAPPB/
- Bulletin de sécurité Python CV4NE6AFCRJL7XQOHX7J5TSDHUWVWGJS du 23 juin 2026 https://mail.python.org/archives/list/security-announce@python.org/thread/CV4NE6AFCRJL7XQOHX7J5TSDHUWVWGJS/
- Bulletin de sécurité Python LD6QIISNQFQYOIEPJNEUIPV7S3V76FZH du 23 juin 2026 https://mail.python.org/archives/list/security-announce@python.org/thread/LD6QIISNQFQYOIEPJNEUIPV7S3V76FZH/
- Référence CVE CVE-2026-0864 https://www.cve.org/CVERecord?id=CVE-2026-0864
- Référence CVE CVE-2026-11940 https://www.cve.org/CVERecord?id=CVE-2026-11940
- Référence CVE CVE-2026-11972 https://www.cve.org/CVERecord?id=CVE-2026-11972
