Search

Find a vulnerability

Search criteria Use this form to refine search results.
Full-text search supports keyword queries with ranking and filtering.
You can combine vendor, product, and sources to narrow results.
Enable “Apply ordering” to sort by date instead of relevance.

    32 vulnerabilities found for cpython by python

    CERTFR-2026-AVI-0828

    Vulnerability from certfr_avis - Published: 2026-07-02 - Updated: 2026-07-02

    Une vulnérabilité a été découverte dans CPython. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython sans le dernier correctif de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2026-4360",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-4360"
        }
      ],
      "initial_release_date": "2026-07-02T00:00:00",
      "last_revision_date": "2026-07-02T00:00:00",
      "links": [],
      "reference": "CERTFR-2026-AVI-0828",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2026-07-02T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans CPython. Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.",
      "title": "Vuln\u00e9rabilit\u00e9 dans CPython",
      "vendor_advisories": [
        {
          "published_at": "2026-06-30",
          "title": "Bulletin de s\u00e9curit\u00e9 Python TWZW2PC2AZOV6FENIHFSRC63OM7MBGSB",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/TWZW2PC2AZOV6FENIHFSRC63OM7MBGSB/"
        }
      ]
    }

    CERTFR-2026-AVI-0800

    Vulnerability from certfr_avis - Published: 2026-06-25 - Updated: 2026-06-25

    De multiples vulnérabilités ont été découvertes dans CPython. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython sans le dernier correctif de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2026-11940",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-11940"
        },
        {
          "name": "CVE-2026-0864",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-0864"
        },
        {
          "name": "CVE-2026-11972",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-11972"
        }
      ],
      "initial_release_date": "2026-06-25T00:00:00",
      "last_revision_date": "2026-06-25T00:00:00",
      "links": [],
      "reference": "CERTFR-2026-AVI-0800",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2026-06-25T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "D\u00e9ni de service \u00e0 distance"
        },
        {
          "description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
        },
        {
          "description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
        },
        {
          "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
        }
      ],
      "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans CPython. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.",
      "title": "Multiples vuln\u00e9rabilit\u00e9s dans CPython",
      "vendor_advisories": [
        {
          "published_at": "2026-06-23",
          "title": "Bulletin de s\u00e9curit\u00e9 Python CV4NE6AFCRJL7XQOHX7J5TSDHUWVWGJS",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/CV4NE6AFCRJL7XQOHX7J5TSDHUWVWGJS/"
        },
        {
          "published_at": "2026-06-23",
          "title": "Bulletin de s\u00e9curit\u00e9 Python LD6QIISNQFQYOIEPJNEUIPV7S3V76FZH",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/LD6QIISNQFQYOIEPJNEUIPV7S3V76FZH/"
        },
        {
          "published_at": "2026-06-23",
          "title": "Bulletin de s\u00e9curit\u00e9 Python AXPSKKTSRKXTTJULW3XSIC74WZNAAPPB",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/AXPSKKTSRKXTTJULW3XSIC74WZNAAPPB/"
        }
      ]
    }

    CERTFR-2026-AVI-0790

    Vulnerability from certfr_avis - Published: 2026-06-22 - Updated: 2026-06-22

    Une vulnérabilité a été découverte dans CPython pour Windows. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython pour Windows versions 3.11.x à 3.15.x sans le dernier correctif de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython pour Windows versions 3.11.x \u00e0 3.15.x sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2026-12003",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-12003"
        }
      ],
      "initial_release_date": "2026-06-22T00:00:00",
      "last_revision_date": "2026-06-22T00:00:00",
      "links": [],
      "reference": "CERTFR-2026-AVI-0790",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2026-06-22T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        },
        {
          "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans CPython pour Windows. Elle permet \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et un contournement de la politique de s\u00e9curit\u00e9.",
      "title": "Vuln\u00e9rabilit\u00e9 dans CPython pour Windows",
      "vendor_advisories": [
        {
          "published_at": "2026-06-16",
          "title": "Bulletin de s\u00e9curit\u00e9 Python JIFOBO7UX3LY4VJKJUOKYJV62CFR2IRH",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/JIFOBO7UX3LY4VJKJUOKYJV62CFR2IRH/"
        }
      ]
    }

    CERTFR-2026-AVI-0704

    Vulnerability from certfr_avis - Published: 2026-06-09 - Updated: 2026-06-09

    Une vulnérabilité a été découverte dans CPython. Elle permet à un attaquant de provoquer un déni de service à distance.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython sans le dernier correctif de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2026-9669",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-9669"
        }
      ],
      "initial_release_date": "2026-06-09T00:00:00",
      "last_revision_date": "2026-06-09T00:00:00",
      "links": [],
      "reference": "CERTFR-2026-AVI-0704",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2026-06-09T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "D\u00e9ni de service \u00e0 distance"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans CPython. Elle permet \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance.",
      "title": "Vuln\u00e9rabilit\u00e9 dans CPython",
      "vendor_advisories": [
        {
          "published_at": "2026-06-08",
          "title": "Bulletin de s\u00e9curit\u00e9 Python DBJZETMGUIFK7DVUWMOXHD3Z6IX2QPSX",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/DBJZETMGUIFK7DVUWMOXHD3Z6IX2QPSX/"
        }
      ]
    }

    CERTFR-2026-AVI-0691

    Vulnerability from certfr_avis - Published: 2026-06-05 - Updated: 2026-06-05

    De multiples vulnérabilités ont été découvertes dans CPython. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, un contournement de la politique de sécurité et un déni de service.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython sans les derniers correctifs de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2026-7774",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-7774"
        },
        {
          "name": "CVE-2026-3276",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-3276"
        }
      ],
      "initial_release_date": "2026-06-05T00:00:00",
      "last_revision_date": "2026-06-05T00:00:00",
      "links": [],
      "reference": "CERTFR-2026-AVI-0691",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2026-06-05T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
        },
        {
          "description": "D\u00e9ni de service"
        },
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        }
      ],
      "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans CPython. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es, un contournement de la politique de s\u00e9curit\u00e9 et un d\u00e9ni de service.",
      "title": "Multiples vuln\u00e9rabilit\u00e9s dans CPython",
      "vendor_advisories": [
        {
          "published_at": "2026-06-04",
          "title": "Bulletin de s\u00e9curit\u00e9 Python 4FU62L2M6RMMHT2QPGQNPEHHUND7CEX5",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/4FU62L2M6RMMHT2QPGQNPEHHUND7CEX5/"
        },
        {
          "published_at": "2026-06-03",
          "title": "Bulletin de s\u00e9curit\u00e9 Python PP5HB4K7727OBBM76KA2ILID76K3OZGZ",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/PP5HB4K7727OBBM76KA2ILID76K3OZGZ/"
        }
      ]
    }

    CERTFR-2026-AVI-0647

    Vulnerability from certfr_avis - Published: 2026-05-26 - Updated: 2026-05-26

    Une vulnérabilité a été découverte dans CPython. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython sans le dernier correctif de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2026-8328",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-8328"
        }
      ],
      "initial_release_date": "2026-05-26T00:00:00",
      "last_revision_date": "2026-05-26T00:00:00",
      "links": [],
      "reference": "CERTFR-2026-AVI-0647",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2026-05-26T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans CPython. Elle permet \u00e0 un attaquant de provoquer un probl\u00e8me de s\u00e9curit\u00e9 non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur.",
      "title": "Vuln\u00e9rabilit\u00e9 dans CPython",
      "vendor_advisories": [
        {
          "published_at": "2026-05-13",
          "title": "Bulletin de s\u00e9curit\u00e9 Python ITF2BAPBQEPYK3LDMPRSY435JGNHYNDP",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/ITF2BAPBQEPYK3LDMPRSY435JGNHYNDP/"
        }
      ]
    }

    CERTFR-2026-AVI-0560

    Vulnerability from certfr_avis - Published: 2026-05-12 - Updated: 2026-05-12

    Une vulnérabilité a été découverte dans CPython. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython sans le dernier correctif de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2026-7210",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-7210"
        }
      ],
      "initial_release_date": "2026-05-12T00:00:00",
      "last_revision_date": "2026-05-12T00:00:00",
      "links": [],
      "reference": "CERTFR-2026-AVI-0560",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2026-05-12T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans CPython. Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.",
      "title": "Vuln\u00e9rabilit\u00e9 dans CPython",
      "vendor_advisories": [
        {
          "published_at": "2026-05-11",
          "title": "Bulletin de s\u00e9curit\u00e9 Python PNY5OMBDPM2FRUZTWFFPJ6LISWKV627K",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/PNY5OMBDPM2FRUZTWFFPJ6LISWKV627K/"
        }
      ]
    }

    CERTFR-2026-AVI-0482

    Vulnerability from certfr_avis - Published: 2026-04-23 - Updated: 2026-04-23

    Une vulnérabilité a été découverte dans CPython. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython sans le dernier correctif de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2026-6019",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-6019"
        }
      ],
      "initial_release_date": "2026-04-23T00:00:00",
      "last_revision_date": "2026-04-23T00:00:00",
      "links": [],
      "reference": "CERTFR-2026-AVI-0482",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2026-04-23T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans CPython. Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.",
      "title": "Vuln\u00e9rabilit\u00e9 dans CPython",
      "vendor_advisories": [
        {
          "published_at": "2026-04-22",
          "title": "Bulletin de s\u00e9curit\u00e9 Python IVNWGV2BBNC3RHQAFS22UP4DY56SAXX3",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/IVNWGV2BBNC3RHQAFS22UP4DY56SAXX3/"
        }
      ]
    }

    CERTFR-2026-AVI-0437

    Vulnerability from certfr_avis - Published: 2026-04-15 - Updated: 2026-04-15

    Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer un déni de service à distance.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython sans le dernier correctif de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2026-5713",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-5713"
        }
      ],
      "initial_release_date": "2026-04-15T00:00:00",
      "last_revision_date": "2026-04-15T00:00:00",
      "links": [],
      "reference": "CERTFR-2026-AVI-0437",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2026-04-15T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "D\u00e9ni de service \u00e0 distance"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Python. Elle permet \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance.",
      "title": "Vuln\u00e9rabilit\u00e9 dans Python",
      "vendor_advisories": [
        {
          "published_at": "2026-04-14",
          "title": "Bulletin de s\u00e9curit\u00e9 Python OG4RHARYSNIE22GGOMVMCRH76L5HKPLM",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/OG4RHARYSNIE22GGOMVMCRH76L5HKPLM/"
        }
      ]
    }

    CERTFR-2026-AVI-0430

    Vulnerability from certfr_avis - Published: 2026-04-14 - Updated: 2026-04-14

    De multiples vulnérabilités ont été découvertes dans Python. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython sans les derniers correctifs de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2026-6100",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-6100"
        },
        {
          "name": "CVE-2026-4786",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-4786"
        }
      ],
      "initial_release_date": "2026-04-14T00:00:00",
      "last_revision_date": "2026-04-14T00:00:00",
      "links": [],
      "reference": "CERTFR-2026-AVI-0430",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2026-04-14T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
        },
        {
          "description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
        }
      ],
      "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Python. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance et un probl\u00e8me de s\u00e9curit\u00e9 non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur.",
      "title": "Multiples vuln\u00e9rabilit\u00e9s dans Python",
      "vendor_advisories": [
        {
          "published_at": "2026-04-13",
          "title": "Bulletin de s\u00e9curit\u00e9 Python JQDUNJVB4AQNTJECSUKOBDU3XCJIPSE5",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/JQDUNJVB4AQNTJECSUKOBDU3XCJIPSE5/"
        },
        {
          "published_at": "2026-04-13",
          "title": "Bulletin de s\u00e9curit\u00e9 Python HTWB2Z6KT5QQX4RYEZAFININDHNOSIF3",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/HTWB2Z6KT5QQX4RYEZAFININDHNOSIF3/"
        }
      ]
    }

    CERTFR-2026-AVI-0426

    Vulnerability from certfr_avis - Published: 2026-04-13 - Updated: 2026-04-13

    De multiples vulnérabilités ont été découvertes dans Python. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython sans les derniers correctifs de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2026-3446",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-3446"
        },
        {
          "name": "CVE-2026-1502",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-1502"
        }
      ],
      "initial_release_date": "2026-04-13T00:00:00",
      "last_revision_date": "2026-04-13T00:00:00",
      "links": [],
      "reference": "CERTFR-2026-AVI-0426",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2026-04-13T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
        },
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        }
      ],
      "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Python. Elles permettent \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9 et un probl\u00e8me de s\u00e9curit\u00e9 non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur.",
      "title": "Multiples vuln\u00e9rabilit\u00e9s dans Python",
      "vendor_advisories": [
        {
          "published_at": "2026-04-10",
          "title": "Bulletin de s\u00e9curit\u00e9 Python F5ZT5ICGJ6CKXVUJ34YBVY7WOZ5SHG53",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/F5ZT5ICGJ6CKXVUJ34YBVY7WOZ5SHG53/"
        },
        {
          "published_at": "2026-04-10",
          "title": "Bulletin de s\u00e9curit\u00e9 Python 2IVPAEQWUJBCTQZEJEVTYCIKSMQPGRZ3",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/2IVPAEQWUJBCTQZEJEVTYCIKSMQPGRZ3/"
        }
      ]
    }

    CERTFR-2026-AVI-0335

    Vulnerability from certfr_avis - Published: 2026-03-23 - Updated: 2026-03-23

    Une vulnérabilité a été découverte dans CPython. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython sans le dernier correctif de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2026-4519",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-4519"
        }
      ],
      "initial_release_date": "2026-03-23T00:00:00",
      "last_revision_date": "2026-03-23T00:00:00",
      "links": [],
      "reference": "CERTFR-2026-AVI-0335",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2026-03-23T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans CPython. Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.",
      "title": "Vuln\u00e9rabilit\u00e9 dans CPython",
      "vendor_advisories": [
        {
          "published_at": "2026-03-20",
          "title": "Bulletin de s\u00e9curit\u00e9 Python AY5NDSS433JK56Q7Q5IS7B37QFZVVOUS",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/AY5NDSS433JK56Q7Q5IS7B37QFZVVOUS/"
        }
      ]
    }

    CERTFR-2026-AVI-0317

    Vulnerability from certfr_avis - Published: 2026-03-19 - Updated: 2026-03-19

    Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython sans le dernier correctif de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2026-3479",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-3479"
        }
      ],
      "initial_release_date": "2026-03-19T00:00:00",
      "last_revision_date": "2026-03-19T00:00:00",
      "links": [],
      "reference": "CERTFR-2026-AVI-0317",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2026-03-19T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Python. Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.",
      "title": "Vuln\u00e9rabilit\u00e9 dans Python",
      "vendor_advisories": [
        {
          "published_at": "2026-03-18",
          "title": "Bulletin de s\u00e9curit\u00e9 Python WYLLVQOOCKGK73JM7Z7ZSNOJC4N7BAWY",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/WYLLVQOOCKGK73JM7Z7ZSNOJC4N7BAWY/"
        }
      ]
    }

    CERTFR-2026-AVI-0302

    Vulnerability from certfr_avis - Published: 2026-03-17 - Updated: 2026-03-17

    De multiples vulnérabilités ont été découvertes dans Python. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython sans le dernier correctif de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2026-4224",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-4224"
        },
        {
          "name": "CVE-2026-3644",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-3644"
        }
      ],
      "initial_release_date": "2026-03-17T00:00:00",
      "last_revision_date": "2026-03-17T00:00:00",
      "links": [],
      "reference": "CERTFR-2026-AVI-0302",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2026-03-17T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
        },
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        }
      ],
      "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Python. Elles permettent \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9 et un probl\u00e8me de s\u00e9curit\u00e9 non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur.",
      "title": "Multiples vuln\u00e9rabilit\u00e9s dans Python",
      "vendor_advisories": [
        {
          "published_at": "2026-03-16",
          "title": "Bulletin de s\u00e9curit\u00e9 Python H6CADMBCDRFGWCMOXWUIHFJNV43GABJ7",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/H6CADMBCDRFGWCMOXWUIHFJNV43GABJ7/"
        },
        {
          "published_at": "2026-03-16",
          "title": "Bulletin de s\u00e9curit\u00e9 Python 5M7CGUW3XBRY7II4DK43KF7NQQ3TPZ6R",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/5M7CGUW3XBRY7II4DK43KF7NQQ3TPZ6R/"
        }
      ]
    }

    CERTFR-2026-AVI-0285

    Vulnerability from certfr_avis - Published: 2026-03-13 - Updated: 2026-03-13

    Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython sans le dernier correctif de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2025-13462",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-13462"
        }
      ],
      "initial_release_date": "2026-03-13T00:00:00",
      "last_revision_date": "2026-03-13T00:00:00",
      "links": [],
      "reference": "CERTFR-2026-AVI-0285",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2026-03-13T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Python. Elle permet \u00e0 un attaquant de provoquer un probl\u00e8me de s\u00e9curit\u00e9 non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur.",
      "title": "Vuln\u00e9rabilit\u00e9 dans Python",
      "vendor_advisories": [
        {
          "published_at": "2026-03-12",
          "title": "Bulletin de s\u00e9curit\u00e9 Python EOMI5I66ZMKQ2INNFT6T7IAIKUGPZYIE",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/EOMI5I66ZMKQ2INNFT6T7IAIKUGPZYIE/"
        }
      ]
    }

    CERTFR-2026-AVI-0240

    Vulnerability from certfr_avis - Published: 2026-03-05 - Updated: 2026-03-05

    Une vulnérabilité a été découverte dans CPython. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython sans le dernier correctif de sécurité
    References
    Bulletin de sécurité Python PSF-2026-9 2026-03-04 vendor-advisory

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2026-2297",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-2297"
        }
      ],
      "initial_release_date": "2026-03-05T00:00:00",
      "last_revision_date": "2026-03-05T00:00:00",
      "links": [],
      "reference": "CERTFR-2026-AVI-0240",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2026-03-05T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans CPython. Elle permet \u00e0 un attaquant de provoquer un probl\u00e8me de s\u00e9curit\u00e9 non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur.",
      "title": "Vuln\u00e9rabilit\u00e9 dans CPython",
      "vendor_advisories": [
        {
          "published_at": "2026-03-04",
          "title": "Bulletin de s\u00e9curit\u00e9 Python PSF-2026-9",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/FZUZVDRJFZ4HUZWNNG4BMSS35ZOONAWM/"
        }
      ]
    }

    CERTFR-2026-AVI-0086

    Vulnerability from certfr_avis - Published: 2026-01-26 - Updated: 2026-01-26

    Une vulnérabilité a été découverte dans CPython. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython sans les derniers correctifs de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2026-1299",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-1299"
        }
      ],
      "initial_release_date": "2026-01-26T00:00:00",
      "last_revision_date": "2026-01-26T00:00:00",
      "links": [],
      "reference": "CERTFR-2026-AVI-0086",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2026-01-26T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans CPython. Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.",
      "title": "Vuln\u00e9rabilit\u00e9 dans CPython",
      "vendor_advisories": [
        {
          "published_at": "2026-01-23",
          "title": "Bulletin de s\u00e9curit\u00e9 Python 6ZZULGALJTITEAGEXLDJE2C6FORDXPBT",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/6ZZULGALJTITEAGEXLDJE2C6FORDXPBT/"
        }
      ]
    }

    CERTFR-2026-AVI-0079

    Vulnerability from certfr_avis - Published: 2026-01-22 - Updated: 2026-01-22

    Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython Cpython versions antérieures à 3.15
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Cpython versions ant\u00e9rieures \u00e0 3.15",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2025-12781",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-12781"
        }
      ],
      "initial_release_date": "2026-01-22T00:00:00",
      "last_revision_date": "2026-01-22T00:00:00",
      "links": [],
      "reference": "CERTFR-2026-AVI-0079",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2026-01-22T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Python. Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.",
      "title": "Vuln\u00e9rabilit\u00e9 dans Python",
      "vendor_advisories": [
        {
          "published_at": "2026-01-21",
          "title": "Bulletin de s\u00e9curit\u00e9 Python KRI7GC6S27YV5NJ4FPDALS2WI5ENAFJ6",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/KRI7GC6S27YV5NJ4FPDALS2WI5ENAFJ6/"
        }
      ]
    }

    CERTFR-2026-AVI-0067

    Vulnerability from certfr_avis - Published: 2026-01-21 - Updated: 2026-01-21

    De multiples vulnérabilités ont été découvertes dans CPython. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython sans les derniers correctifs de sécurité

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2025-15282",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-15282"
        },
        {
          "name": "CVE-2025-11468",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-11468"
        },
        {
          "name": "CVE-2025-15367",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-15367"
        },
        {
          "name": "CVE-2025-15366",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-15366"
        },
        {
          "name": "CVE-2026-0865",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-0865"
        },
        {
          "name": "CVE-2026-0672",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-0672"
        }
      ],
      "initial_release_date": "2026-01-21T00:00:00",
      "last_revision_date": "2026-01-21T00:00:00",
      "links": [],
      "reference": "CERTFR-2026-AVI-0067",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2026-01-21T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
        },
        {
          "description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
        },
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        }
      ],
      "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans CPython. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es et un contournement de la politique de s\u00e9curit\u00e9.",
      "title": "Multiples vuln\u00e9rabilit\u00e9s dans Python",
      "vendor_advisories": [
        {
          "published_at": "2026-01-20",
          "title": "Bulletin de s\u00e9curit\u00e9 Python BJ6QPHNSHJTS3A7CFV6IBMCAP2DWRVNT",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/BJ6QPHNSHJTS3A7CFV6IBMCAP2DWRVNT/"
        },
        {
          "published_at": "2026-01-20",
          "title": "Bulletin de s\u00e9curit\u00e9 Python X66HL7SISGJT33J53OHXMZT4DFLMHVKF",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/X66HL7SISGJT33J53OHXMZT4DFLMHVKF/"
        },
        {
          "published_at": "2026-01-20",
          "title": "Bulletin de s\u00e9curit\u00e9 Python 6VFLQQEIX673KXKFUZXCUNE5AZOGZ45M",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/6VFLQQEIX673KXKFUZXCUNE5AZOGZ45M/"
        },
        {
          "published_at": "2026-01-20",
          "title": "Bulletin de s\u00e9curit\u00e9 Python FELSEOLBI2QR6YLG6Q7VYF7FWSGQTKLI",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/FELSEOLBI2QR6YLG6Q7VYF7FWSGQTKLI/"
        },
        {
          "published_at": "2026-01-20",
          "title": "Bulletin de s\u00e9curit\u00e9 Python CBFBOWVGGUJFSGITQCCBZS4GEYYZ7ZNE",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/CBFBOWVGGUJFSGITQCCBZS4GEYYZ7ZNE/"
        },
        {
          "published_at": "2026-01-20",
          "title": "Bulletin de s\u00e9curit\u00e9 Python DD7C7JZJYTBXMDOWKCEIEBJLBRU64OMR",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/DD7C7JZJYTBXMDOWKCEIEBJLBRU64OMR/"
        }
      ]
    }

    CERTFR-2025-AVI-1060

    Vulnerability from certfr_avis - Published: 2025-12-03 - Updated: 2025-12-03

    De multiples vulnérabilités ont été découvertes dans Python. Elles permettent à un attaquant de provoquer un déni de service à distance.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython Python sans les derniers correctifs de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "Python sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2025-13837",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-13837"
        },
        {
          "name": "CVE-2025-13836",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-13836"
        }
      ],
      "initial_release_date": "2025-12-03T00:00:00",
      "last_revision_date": "2025-12-03T00:00:00",
      "links": [],
      "reference": "CERTFR-2025-AVI-1060",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2025-12-03T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "D\u00e9ni de service \u00e0 distance"
        }
      ],
      "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Python. Elles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance.",
      "title": "Multiples vuln\u00e9rabilit\u00e9s dans Python",
      "vendor_advisories": [
        {
          "published_at": "2025-12-01",
          "title": "Bulletin de s\u00e9curit\u00e9 Python 2X5IBCJXRQAZ5PSERLHMSJFBHFR3QM2C",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/2X5IBCJXRQAZ5PSERLHMSJFBHFR3QM2C/"
        },
        {
          "published_at": "2025-12-01",
          "title": "Bulletin de s\u00e9curit\u00e9 Python OQ6G7MKRQIS3OAREC3HNG3D2DPOU34XO",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/OQ6G7MKRQIS3OAREC3HNG3D2DPOU34XO/"
        }
      ]
    }

    CERTFR-2025-AVI-0959

    Vulnerability from certfr_avis - Published: 2025-11-04 - Updated: 2025-11-04

    Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer un déni de service.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython sans le dernier correctif de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2025-6075",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-6075"
        }
      ],
      "initial_release_date": "2025-11-04T00:00:00",
      "last_revision_date": "2025-11-04T00:00:00",
      "links": [],
      "reference": "CERTFR-2025-AVI-0959",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2025-11-04T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "D\u00e9ni de service"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Python. Elle permet \u00e0 un attaquant de provoquer un d\u00e9ni de service.",
      "title": "Vuln\u00e9rabilit\u00e9 dans Python",
      "vendor_advisories": [
        {
          "published_at": "2025-10-31",
          "title": "Bulletin de s\u00e9curit\u00e9 Python IUP5QJ6D4KK6ULHOMPC7DPNKRYQTQNLA",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/IUP5QJ6D4KK6ULHOMPC7DPNKRYQTQNLA/"
        }
      ]
    }

    CERTFR-2025-AVI-0851

    Vulnerability from certfr_avis - Published: 2025-10-08 - Updated: 2025-10-08

    Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython sans le dernier correctif de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2025-8291",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-8291"
        }
      ],
      "initial_release_date": "2025-10-08T00:00:00",
      "last_revision_date": "2025-10-08T00:00:00",
      "links": [],
      "reference": "CERTFR-2025-AVI-0851",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2025-10-08T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Python. Elle permet \u00e0 un attaquant de provoquer un probl\u00e8me de s\u00e9curit\u00e9 non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur.",
      "title": "Vuln\u00e9rabilit\u00e9 dans Python",
      "vendor_advisories": [
        {
          "published_at": "2025-10-07",
          "title": "Bulletin de s\u00e9curit\u00e9 Python QECOPWMTH4VPPJAXAH2BGTA4XADOP62G",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/QECOPWMTH4VPPJAXAH2BGTA4XADOP62G/"
        }
      ]
    }

    CERTFR-2025-AVI-0634

    Vulnerability from certfr_avis - Published: - Updated:

    Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer un déni de service à distance.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython sans le dernier correctif de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2025-8194",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-8194"
        }
      ],
      "links": [],
      "reference": "CERTFR-2025-AVI-0634",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2025-07-30T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "D\u00e9ni de service \u00e0 distance"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Python. Elle permet \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance.",
      "title": "Vuln\u00e9rabilit\u00e9 dans Python",
      "vendor_advisories": [
        {
          "published_at": "2025-07-28",
          "title": "Bulletin de s\u00e9curit\u00e9 Python ZULLF3IZ726XP5EY7XJ7YIN3K5MDYR2D",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/ZULLF3IZ726XP5EY7XJ7YIN3K5MDYR2D/"
        }
      ]
    }

    CERTFR-2025-AVI-0475

    Vulnerability from certfr_avis - Published: - Updated:

    De multiples vulnérabilités ont été découvertes dans Python. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython sans le dernier correctif de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2025-4330",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-4330"
        },
        {
          "name": "CVE-2025-4138",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-4138"
        },
        {
          "name": "CVE-2025-4517",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-4517"
        },
        {
          "name": "CVE-2025-4435",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-4435"
        },
        {
          "name": "CVE-2024-12718",
          "url": "https://www.cve.org/CVERecord?id=CVE-2024-12718"
        }
      ],
      "links": [],
      "reference": "CERTFR-2025-AVI-0475",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2025-06-04T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
        },
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        }
      ],
      "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Python. Elles permettent \u00e0 un attaquant de provoquer une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es et un contournement de la politique de s\u00e9curit\u00e9.",
      "title": "Multiples vuln\u00e9rabilit\u00e9s dans Python",
      "vendor_advisories": [
        {
          "published_at": "2025-06-03",
          "title": "Bulletin de s\u00e9curit\u00e9 Python MAXIJJCUUMCL7ATZNDVEGGHUMQMUUKLG",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/MAXIJJCUUMCL7ATZNDVEGGHUMQMUUKLG/"
        }
      ]
    }

    CERTFR-2025-AVI-0415

    Vulnerability from certfr_avis - Published: - Updated:

    Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer un déni de service.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython sans le dernier correctif de sécurité
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython sans le dernier correctif de s\u00e9curit\u00e9",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2025-4516",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-4516"
        }
      ],
      "links": [],
      "reference": "CERTFR-2025-AVI-0415",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2025-05-16T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "D\u00e9ni de service"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Python. Elle permet \u00e0 un attaquant de provoquer un d\u00e9ni de service.",
      "title": "Vuln\u00e9rabilit\u00e9 dans Python",
      "vendor_advisories": [
        {
          "published_at": "2025-05-15",
          "title": "Bulletin de s\u00e9curit\u00e9 Python L75IPBBTSCYEF56I2M4KIW353BB3AY74",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/L75IPBBTSCYEF56I2M4KIW353BB3AY74/"
        }
      ]
    }

    CERTFR-2025-AVI-0171

    Vulnerability from certfr_avis - Published: - Updated:

    Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython sans le correctif de sécurité gh-100884
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython sans le correctif de s\u00e9curit\u00e9 gh-100884",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2025-1795",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-1795"
        }
      ],
      "links": [],
      "reference": "CERTFR-2025-AVI-0171",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2025-03-03T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Python. Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.",
      "title": "Vuln\u00e9rabilit\u00e9 dans Python",
      "vendor_advisories": [
        {
          "published_at": "2025-02-28",
          "title": "Bulletin de s\u00e9curit\u00e9 Python MB62IZMEC3UM6SGHP5LET5JX2Y7H4ZUR",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/MB62IZMEC3UM6SGHP5LET5JX2Y7H4ZUR/"
        }
      ]
    }

    CERTFR-2025-AVI-0089

    Vulnerability from certfr_avis - Published: - Updated:

    Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython sans le correctif de sécurité gh-105704
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython sans le correctif de s\u00e9curit\u00e9 gh-105704",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2025-0938",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-0938"
        }
      ],
      "links": [],
      "reference": "CERTFR-2025-AVI-0089",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2025-02-03T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Python. Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.",
      "title": "Vuln\u00e9rabilit\u00e9 dans Python",
      "vendor_advisories": [
        {
          "published_at": "2025-01-31",
          "title": "Bulletin de s\u00e9curit\u00e9 Python K4EUG6EKV6JYFIC24BASYOZS4M5XOQIB",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/K4EUG6EKV6JYFIC24BASYOZS4M5XOQIB/"
        }
      ]
    }

    CERTFR-2024-AVI-0982

    Vulnerability from certfr_avis - Published: - Updated:

    Une vulnérabilité a été découverte dans CPython. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Python CPython CPython versions antérieures à 3.11.4
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "CPython versions ant\u00e9rieures \u00e0 3.11.4",
          "product": {
            "name": "CPython",
            "vendor": {
              "name": "Python",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2024-11168",
          "url": "https://www.cve.org/CVERecord?id=CVE-2024-11168"
        }
      ],
      "links": [],
      "reference": "CERTFR-2024-AVI-0982",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2024-11-13T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans CPython. Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.",
      "title": "Vuln\u00e9rabilit\u00e9 dans CPython",
      "vendor_advisories": [
        {
          "published_at": "2024-11-12",
          "title": "Bulletin de s\u00e9curit\u00e9 Python XPWB6XVZ5G5KGEI63M4AWLIEUF5BPH4T",
          "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/XPWB6XVZ5G5KGEI63M4AWLIEUF5BPH4T/"
        }
      ]
    }

    CVE-2026-6019 (GCVE-0-2026-6019)

    Vulnerability from nvd – Published: 2026-04-22 19:28 – Updated: 2026-06-10 18:58
    VLAI
    Title
    BaseCookie.js_output() does not neutralize embedded characters
    Summary
    http.cookies.Morsel.js_output() returns an inline <script> snippet and only escapes " for JavaScript string context. It does not neutralize the HTML parser-sensitive sequence </script> inside the generated script element. Mitigation base64-encodes the cookie value to disallow escaping using cookie value.
    SSVC
    Exploitation: none Automatable: no Technical Impact: partial
    CISA Coordinator (v2.0.3)
    CWE
    • CWE-150 - Improper neutralization of escape, meta, or control sequences
    Assigner
    PSF
    Impacted products
    Vendor Product Version
    Python Software Foundation CPython Affected: 0 , < 3.13.14 (python)
    Affected: 3.14.0a1 , < 3.14.5rc1 (python)
    Affected: 3.15.0a1 , < 3.15.0b1 (python)
    Create a notification for this product.
    Credits
    oolongeya (https://github.com/komi22) Seth Larson (https://github.com/sethmlarson)
    Show details on NVD website

    {
      "containers": {
        "adp": [
          {
            "metrics": [
              {
                "other": {
                  "content": {
                    "id": "CVE-2026-6019",
                    "options": [
                      {
                        "Exploitation": "none"
                      },
                      {
                        "Automatable": "no"
                      },
                      {
                        "Technical Impact": "partial"
                      }
                    ],
                    "role": "CISA Coordinator",
                    "timestamp": "2026-04-22T20:02:17.071906Z",
                    "version": "2.0.3"
                  },
                  "type": "ssvc"
                }
              }
            ],
            "providerMetadata": {
              "dateUpdated": "2026-04-22T20:02:34.468Z",
              "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
              "shortName": "CISA-ADP"
            },
            "title": "CISA ADP Vulnrichment"
          }
        ],
        "cna": {
          "affected": [
            {
              "defaultStatus": "unaffected",
              "product": "CPython",
              "repo": "https://github.com/python/cpython",
              "vendor": "Python Software Foundation",
              "versions": [
                {
                  "lessThan": "3.13.14",
                  "status": "affected",
                  "version": "0",
                  "versionType": "python"
                },
                {
                  "lessThan": "3.14.5rc1",
                  "status": "affected",
                  "version": "3.14.0a1",
                  "versionType": "python"
                },
                {
                  "lessThan": "3.15.0b1",
                  "status": "affected",
                  "version": "3.15.0a1",
                  "versionType": "python"
                }
              ]
            }
          ],
          "credits": [
            {
              "lang": "en",
              "type": "reporter",
              "value": "oolongeya (https://github.com/komi22)"
            },
            {
              "lang": "en",
              "type": "coordinator",
              "value": "Seth Larson (https://github.com/sethmlarson)"
            }
          ],
          "descriptions": [
            {
              "lang": "en",
              "supportingMedia": [
                {
                  "base64": false,
                  "type": "text/html",
                  "value": "\u003ccode\u003ehttp.cookies.Morsel.js_output()\u003c/code\u003e returns an inline \u003ccode\u003e\u0026lt;script\u0026gt;\u003c/code\u003e snippet and only escapes \u003ccode\u003e\"\u003c/code\u003e for JavaScript string context. It does not neutralize the HTML parser-sensitive sequence \u003ccode\u003e\u0026lt;/script\u0026gt;\u003c/code\u003e inside the generated script element. Mitigation base64-encodes the cookie value to disallow escaping using cookie value."
                }
              ],
              "value": "http.cookies.Morsel.js_output() returns an inline \u003cscript\u003e snippet and only escapes \" for JavaScript string context. It does not neutralize the HTML parser-sensitive sequence \u003c/script\u003e inside the generated script element. Mitigation base64-encodes the cookie value to disallow escaping using cookie value."
            }
          ],
          "metrics": [
            {
              "cvssV4_0": {
                "Automatable": "NOT_DEFINED",
                "Recovery": "NOT_DEFINED",
                "Safety": "NOT_DEFINED",
                "attackComplexity": "LOW",
                "attackRequirements": "PRESENT",
                "attackVector": "NETWORK",
                "baseScore": 2.1,
                "baseSeverity": "LOW",
                "exploitMaturity": "NOT_DEFINED",
                "privilegesRequired": "HIGH",
                "providerUrgency": "NOT_DEFINED",
                "subAvailabilityImpact": "NONE",
                "subConfidentialityImpact": "NONE",
                "subIntegrityImpact": "NONE",
                "userInteraction": "NONE",
                "valueDensity": "NOT_DEFINED",
                "vectorString": "CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N",
                "version": "4.0",
                "vulnAvailabilityImpact": "NONE",
                "vulnConfidentialityImpact": "LOW",
                "vulnIntegrityImpact": "LOW",
                "vulnerabilityResponseEffort": "NOT_DEFINED"
              },
              "format": "CVSS",
              "scenarios": [
                {
                  "lang": "en",
                  "value": "GENERAL"
                }
              ]
            }
          ],
          "problemTypes": [
            {
              "descriptions": [
                {
                  "cweId": "CWE-150",
                  "description": "CWE-150 Improper neutralization of escape, meta, or control sequences",
                  "lang": "en",
                  "type": "CWE"
                }
              ]
            }
          ],
          "providerMetadata": {
            "dateUpdated": "2026-06-10T18:58:07.798Z",
            "orgId": "28c92f92-d60d-412d-b760-e73465c3df22",
            "shortName": "PSF"
          },
          "references": [
            {
              "tags": [
                "patch"
              ],
              "url": "https://github.com/python/cpython/pull/148848"
            },
            {
              "tags": [
                "issue-tracking"
              ],
              "url": "https://github.com/python/cpython/issues/90309"
            },
            {
              "tags": [
                "vendor-advisory"
              ],
              "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/IVNWGV2BBNC3RHQAFS22UP4DY56SAXX3/"
            },
            {
              "tags": [
                "patch"
              ],
              "url": "https://github.com/python/cpython/commit/76b3923d688c0efc580658476c5f525ec8735104"
            },
            {
              "tags": [
                "patch"
              ],
              "url": "https://github.com/python/cpython/commit/3c59b8b53fc75c7f9578d16fb8201ceb43e8f76c"
            },
            {
              "tags": [
                "patch"
              ],
              "url": "https://github.com/python/cpython/commit/f795e042043dfe26c42e1971d4502c1cdc4c65b8"
            }
          ],
          "source": {
            "discovery": "UNKNOWN"
          },
          "title": "BaseCookie.js_output() does not neutralize embedded characters",
          "x_generator": {
            "engine": "Vulnogram 0.6.0"
          }
        }
      },
      "cveMetadata": {
        "assignerOrgId": "28c92f92-d60d-412d-b760-e73465c3df22",
        "assignerShortName": "PSF",
        "cveId": "CVE-2026-6019",
        "datePublished": "2026-04-22T19:28:08.720Z",
        "dateReserved": "2026-04-09T15:35:00.668Z",
        "dateUpdated": "2026-06-10T18:58:07.798Z",
        "state": "PUBLISHED"
      },
      "dataType": "CVE_RECORD",
      "dataVersion": "5.2"
    }

    CVE-2026-6019 (GCVE-0-2026-6019)

    Vulnerability from cvelistv5 – Published: 2026-04-22 19:28 – Updated: 2026-06-10 18:58
    VLAI
    Title
    BaseCookie.js_output() does not neutralize embedded characters
    Summary
    http.cookies.Morsel.js_output() returns an inline <script> snippet and only escapes " for JavaScript string context. It does not neutralize the HTML parser-sensitive sequence </script> inside the generated script element. Mitigation base64-encodes the cookie value to disallow escaping using cookie value.
    SSVC
    Exploitation: none Automatable: no Technical Impact: partial
    CISA Coordinator (v2.0.3)
    CWE
    • CWE-150 - Improper neutralization of escape, meta, or control sequences
    Assigner
    PSF
    Impacted products
    Vendor Product Version
    Python Software Foundation CPython Affected: 0 , < 3.13.14 (python)
    Affected: 3.14.0a1 , < 3.14.5rc1 (python)
    Affected: 3.15.0a1 , < 3.15.0b1 (python)
    Create a notification for this product.
    Credits
    oolongeya (https://github.com/komi22) Seth Larson (https://github.com/sethmlarson)
    Show details on NVD website

    {
      "containers": {
        "adp": [
          {
            "metrics": [
              {
                "other": {
                  "content": {
                    "id": "CVE-2026-6019",
                    "options": [
                      {
                        "Exploitation": "none"
                      },
                      {
                        "Automatable": "no"
                      },
                      {
                        "Technical Impact": "partial"
                      }
                    ],
                    "role": "CISA Coordinator",
                    "timestamp": "2026-04-22T20:02:17.071906Z",
                    "version": "2.0.3"
                  },
                  "type": "ssvc"
                }
              }
            ],
            "providerMetadata": {
              "dateUpdated": "2026-04-22T20:02:34.468Z",
              "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
              "shortName": "CISA-ADP"
            },
            "title": "CISA ADP Vulnrichment"
          }
        ],
        "cna": {
          "affected": [
            {
              "defaultStatus": "unaffected",
              "product": "CPython",
              "repo": "https://github.com/python/cpython",
              "vendor": "Python Software Foundation",
              "versions": [
                {
                  "lessThan": "3.13.14",
                  "status": "affected",
                  "version": "0",
                  "versionType": "python"
                },
                {
                  "lessThan": "3.14.5rc1",
                  "status": "affected",
                  "version": "3.14.0a1",
                  "versionType": "python"
                },
                {
                  "lessThan": "3.15.0b1",
                  "status": "affected",
                  "version": "3.15.0a1",
                  "versionType": "python"
                }
              ]
            }
          ],
          "credits": [
            {
              "lang": "en",
              "type": "reporter",
              "value": "oolongeya (https://github.com/komi22)"
            },
            {
              "lang": "en",
              "type": "coordinator",
              "value": "Seth Larson (https://github.com/sethmlarson)"
            }
          ],
          "descriptions": [
            {
              "lang": "en",
              "supportingMedia": [
                {
                  "base64": false,
                  "type": "text/html",
                  "value": "\u003ccode\u003ehttp.cookies.Morsel.js_output()\u003c/code\u003e returns an inline \u003ccode\u003e\u0026lt;script\u0026gt;\u003c/code\u003e snippet and only escapes \u003ccode\u003e\"\u003c/code\u003e for JavaScript string context. It does not neutralize the HTML parser-sensitive sequence \u003ccode\u003e\u0026lt;/script\u0026gt;\u003c/code\u003e inside the generated script element. Mitigation base64-encodes the cookie value to disallow escaping using cookie value."
                }
              ],
              "value": "http.cookies.Morsel.js_output() returns an inline \u003cscript\u003e snippet and only escapes \" for JavaScript string context. It does not neutralize the HTML parser-sensitive sequence \u003c/script\u003e inside the generated script element. Mitigation base64-encodes the cookie value to disallow escaping using cookie value."
            }
          ],
          "metrics": [
            {
              "cvssV4_0": {
                "Automatable": "NOT_DEFINED",
                "Recovery": "NOT_DEFINED",
                "Safety": "NOT_DEFINED",
                "attackComplexity": "LOW",
                "attackRequirements": "PRESENT",
                "attackVector": "NETWORK",
                "baseScore": 2.1,
                "baseSeverity": "LOW",
                "exploitMaturity": "NOT_DEFINED",
                "privilegesRequired": "HIGH",
                "providerUrgency": "NOT_DEFINED",
                "subAvailabilityImpact": "NONE",
                "subConfidentialityImpact": "NONE",
                "subIntegrityImpact": "NONE",
                "userInteraction": "NONE",
                "valueDensity": "NOT_DEFINED",
                "vectorString": "CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N",
                "version": "4.0",
                "vulnAvailabilityImpact": "NONE",
                "vulnConfidentialityImpact": "LOW",
                "vulnIntegrityImpact": "LOW",
                "vulnerabilityResponseEffort": "NOT_DEFINED"
              },
              "format": "CVSS",
              "scenarios": [
                {
                  "lang": "en",
                  "value": "GENERAL"
                }
              ]
            }
          ],
          "problemTypes": [
            {
              "descriptions": [
                {
                  "cweId": "CWE-150",
                  "description": "CWE-150 Improper neutralization of escape, meta, or control sequences",
                  "lang": "en",
                  "type": "CWE"
                }
              ]
            }
          ],
          "providerMetadata": {
            "dateUpdated": "2026-06-10T18:58:07.798Z",
            "orgId": "28c92f92-d60d-412d-b760-e73465c3df22",
            "shortName": "PSF"
          },
          "references": [
            {
              "tags": [
                "patch"
              ],
              "url": "https://github.com/python/cpython/pull/148848"
            },
            {
              "tags": [
                "issue-tracking"
              ],
              "url": "https://github.com/python/cpython/issues/90309"
            },
            {
              "tags": [
                "vendor-advisory"
              ],
              "url": "https://mail.python.org/archives/list/security-announce@python.org/thread/IVNWGV2BBNC3RHQAFS22UP4DY56SAXX3/"
            },
            {
              "tags": [
                "patch"
              ],
              "url": "https://github.com/python/cpython/commit/76b3923d688c0efc580658476c5f525ec8735104"
            },
            {
              "tags": [
                "patch"
              ],
              "url": "https://github.com/python/cpython/commit/3c59b8b53fc75c7f9578d16fb8201ceb43e8f76c"
            },
            {
              "tags": [
                "patch"
              ],
              "url": "https://github.com/python/cpython/commit/f795e042043dfe26c42e1971d4502c1cdc4c65b8"
            }
          ],
          "source": {
            "discovery": "UNKNOWN"
          },
          "title": "BaseCookie.js_output() does not neutralize embedded characters",
          "x_generator": {
            "engine": "Vulnogram 0.6.0"
          }
        }
      },
      "cveMetadata": {
        "assignerOrgId": "28c92f92-d60d-412d-b760-e73465c3df22",
        "assignerShortName": "PSF",
        "cveId": "CVE-2026-6019",
        "datePublished": "2026-04-22T19:28:08.720Z",
        "dateReserved": "2026-04-09T15:35:00.668Z",
        "dateUpdated": "2026-06-10T18:58:07.798Z",
        "state": "PUBLISHED"
      },
      "dataType": "CVE_RECORD",
      "dataVersion": "5.2"
    }