Multiples vulnérabilités dans Python

Risques

Atteinte à l'intégrité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance

Systèmes affectés

CPython sans les derniers correctifs de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans CPython. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Python 6VFLQQEIX673KXKFUZXCUNE5AZOGZ45M du 20 janvier 2026

https://mail.python.org/archives/list/security-announce@python.org/thread/6VFLQQEIX673KXKFUZXCUNE5AZOGZ45M/

Bulletin de sécurité Python BJ6QPHNSHJTS3A7CFV6IBMCAP2DWRVNT du 20 janvier 2026

https://mail.python.org/archives/list/security-announce@python.org/thread/BJ6QPHNSHJTS3A7CFV6IBMCAP2DWRVNT/

Bulletin de sécurité Python CBFBOWVGGUJFSGITQCCBZS4GEYYZ7ZNE du 20 janvier 2026

https://mail.python.org/archives/list/security-announce@python.org/thread/CBFBOWVGGUJFSGITQCCBZS4GEYYZ7ZNE/

Bulletin de sécurité Python DD7C7JZJYTBXMDOWKCEIEBJLBRU64OMR du 20 janvier 2026

https://mail.python.org/archives/list/security-announce@python.org/thread/DD7C7JZJYTBXMDOWKCEIEBJLBRU64OMR/

Bulletin de sécurité Python FELSEOLBI2QR6YLG6Q7VYF7FWSGQTKLI du 20 janvier 2026

https://mail.python.org/archives/list/security-announce@python.org/thread/FELSEOLBI2QR6YLG6Q7VYF7FWSGQTKLI/

Bulletin de sécurité Python X66HL7SISGJT33J53OHXMZT4DFLMHVKF du 20 janvier 2026

https://mail.python.org/archives/list/security-announce@python.org/thread/X66HL7SISGJT33J53OHXMZT4DFLMHVKF/

Référence CVE CVE-2025-11468

https://www.cve.org/CVERecord?id=CVE-2025-11468

Référence CVE CVE-2025-15282

https://www.cve.org/CVERecord?id=CVE-2025-15282

Référence CVE CVE-2025-15366

https://www.cve.org/CVERecord?id=CVE-2025-15366

Référence CVE CVE-2025-15367

https://www.cve.org/CVERecord?id=CVE-2025-15367

Référence CVE CVE-2026-0672

https://www.cve.org/CVERecord?id=CVE-2026-0672

Référence CVE CVE-2026-0865

https://www.cve.org/CVERecord?id=CVE-2026-0865

Référence	CERTFR-2026-AVI-0067
Titre	Multiples vulnérabilités dans Python
Date de la première version	21 janvier 2026
Date de la dernière version	21 janvier 2026
Source(s)	Bulletin de sécurité Python 6VFLQQEIX673KXKFUZXCUNE5AZOGZ45M du 20 janvier 2026 Bulletin de sécurité Python BJ6QPHNSHJTS3A7CFV6IBMCAP2DWRVNT du 20 janvier 2026 Bulletin de sécurité Python CBFBOWVGGUJFSGITQCCBZS4GEYYZ7ZNE du 20 janvier 2026 Bulletin de sécurité Python DD7C7JZJYTBXMDOWKCEIEBJLBRU64OMR du 20 janvier 2026 Bulletin de sécurité Python FELSEOLBI2QR6YLG6Q7VYF7FWSGQTKLI du 20 janvier 2026 Bulletin de sécurité Python X66HL7SISGJT33J53OHXMZT4DFLMHVKF du 20 janvier 2026

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Python

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document