A security policy bypass vulnerability (CVE-2026-3087) has been disclosed in Python, though the specific attack vector is not detailed in the provided article. The article states that Python installations without the latest security patch are affected, but the authoritative NVD data does not provide specific version ranges or a fixed version number for remediation.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 28 avril 2026 N° CERTFR-2026-AVI-0505 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans Python Gestion du document Référence CERTFR-2026-AVI-0505 Titre Vulnérabilité dans Python Date de la première version 28 avril 2026 Date de la dernière version 28 avril 2026 Source(s) Bulletin de sécurité Python X6FXE5C6KDKOVNX3EC3DWD5RUPFWOZA4 du 27 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Contournement de la politique de sécurité Systèmes affectés Python sans le dernier correctif de sécurité Résumé Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Python X6FXE5C6KDKOVNX3EC3DWD5RUPFWOZA4 du 27 avril 2026 https://mail.python.org/archives/list/security-announce@python.org/thread/X6FXE5C6KDKOVNX3EC3DWD5RUPFWOZA4/ Référence CVE CVE-2026-3087 https://www.cve.org/CVERecord?id=CVE-2026-3087 Gestion détaillée du document le 28 avril 2026 Version initiale