Erscheinungsdatum: 3. Juni 2025

Dies ist eine Sicherheitsveröffentlichung von Python 3.11

Hinweis: Die hier angezeigte Veröffentlichung ist Python 3.11.13, eine Sicherheits-Bugfix-Veröffentlichung für die ältere 3.11-Serie. Python 3.13 ist jetzt die neueste Feature-Release-Serie von Python 3. Holen Sie sich hier die neueste Version von 3.13.x.

Sicherheitsinhalte dieser Veröffentlichung

• gh-135034: [CVE 2024-12718] [CVE 2025-4138] [CVE 2025-4330] [CVE 2025-4435] [CVE 2025-4517] Behebt mehrere Probleme, die es ermöglichten, dass Tarfile-Extraktionsfilter (filter="data" und filter="tar") durch manipulierte Symlinks und Hardlinks umgangen werden konnten.
• gh-133767: Behebt Use-after-free im "unicode-escape"-Decoder mit einem nicht-"strict"-Fehlerhandler.
• gh-128840: Kurze Schließung der Verarbeitung langer IPv6-Adressen frühzeitig in ipaddress, um übermäßigen Speicherverbrauch und einen geringfügigen Denial-of-Service zu verhindern.

Keine Installer

Gemäß dem in PEP 664 spezifizierten Veröffentlichungskalender befindet sich Python 3.11 nun im Stadium "nur Sicherheitskorrekturen" seines Lebenszyklus: Der 3.11-Zweig akzeptiert nur noch Sicherheitskorrekturen und Veröffentlichungen davon erfolgen unregelmäßig in reiner Quellform bis Oktober 2027. Python 3.11 erhält keine regelmäßigen Fehlerbehebungen mehr, und Binärinstaller werden dafür nicht mehr bereitgestellt. Python 3.11.9 war die letzte vollständige Bugfix-Veröffentlichung von Python 3.11 mit Binärinstallern.

Vollständiges Changelog