Bibliothèques Python : deux vulnérabilités critiques détectées
Deux failles sévères ont été découvertes dans les bibliothèques Python : une contournement de contrôle d'accès dans Cryptography et une surcharge de système dans pypdf.
Publié 8sem·1 média·Notable
≈ 25s
Le fait
Ces vulnérabilités, analysées en mars 2026, permettent aux attaquants de contourner les restrictions ou de paralyser les applications.
Les développeurs utilisant ces dépendances doivent appliquer les correctifs de sécurité sans délai.
Deux vulnérabilités ont été identifiées dans le cœur de Python : l'une permet à un attaquant de contourner les restrictions d'accès en écriture via des caractères de contrôle dans Wsgiref, l'autre provoque un déni de service par manipulation de contenu XML.
Des chercheurs en sécurité ont identifié quatre failles de sécurité affectant des composants largement utilisés : Axios, Python python-multipart, PyPDF2 et Apache HttpComponents HttpClient.
Une vulnérabilité de surcharge a été identifiée dans pypdf causée par une valeur /Length trop grande, et une faille Cross-Site Request Forgery affecte le module Drupal Automated Logout.
Des chercheurs en sécurité ont identifié trois failles de sécurité distinctes affectant des outils de développement largement utilisés : contournement d'accès via Python Black, surcharge par expression régulière dans ajv, et injection de script dans Svelte.
Les bibliothèques Python assyncmy, hex_core et Python-Markdown contiennent des failles de sécurité : injections SQL via Dict Keys, surcharge de service et erreurs d'assertion.