Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 05 juin 2026

N° CERTFR-2026-AVI-0691

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans CPython

Gestion du document

Référence	CERTFR-2026-AVI-0691
Titre	Multiples vulnérabilités dans CPython
Date de la première version	05 juin 2026
Date de la dernière version	05 juin 2026
Source(s)	Bulletin de sécurité Python PP5HB4K7727OBBM76KA2ILID76K3OZGZ du 03 juin 2026 Bulletin de sécurité Python 4FU62L2M6RMMHT2QPGQNPEHHUND7CEX5 du 04 juin 2026

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Contournement de la politique de sécurité
Déni de service

Systèmes affectés

CPython sans les derniers correctifs de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans CPython. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, un contournement de la politique de sécurité et un déni de service.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Python PP5HB4K7727OBBM76KA2ILID76K3OZGZ du 03 juin 2026

https://mail.python.org/archives/list/security-announce@python.org/thread/PP5HB4K7727OBBM76KA2ILID76K3OZGZ/

Bulletin de sécurité Python 4FU62L2M6RMMHT2QPGQNPEHHUND7CEX5 du 04 juin 2026

https://mail.python.org/archives/list/security-announce@python.org/thread/4FU62L2M6RMMHT2QPGQNPEHHUND7CEX5/

Référence CVE CVE-2026-3276

https://www.cve.org/CVERecord?id=CVE-2026-3276

Référence CVE CVE-2026-7774

https://www.cve.org/CVERecord?id=CVE-2026-7774

Gestion détaillée du document

le 05 juin 2026: Version initiale