Early Access — Mondoo Vulnerability Intelligence is currently in preview.

SUSE-SU-2025:4368-1

UNKNOWN

Security update for python3

Published Dec 11, 2025

Modified 1 months ago

Fix available

Details

This update for python3 fixes the following issues:

CVE-2025-6075: quadratic complexity in os.path.expandvars() can lead to performance degradation when values passed to it are user-controlled (bsc#1252974).
CVE-2025-8291: lack of validity checks on the ZIP64 End of Central Directory (EOCD) record allows for the creation of ZIP archives that are processed inconsistently by the zipfile module (bsc#1251305).

Affected Packages

SUSE:Linux Enterprise Micro 5.2libpython3_6m1_0

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Micro 5.2python3

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Micro 5.2python3-base

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Micro 5.2python3-core

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Micro 5.3libpython3_6m1_0

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Micro 5.3python3

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Micro 5.3python3-base

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Micro 5.3python3-core

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Micro 5.4libpython3_6m1_0

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Micro 5.4python3

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Micro 5.4python3-base

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Micro 5.4python3-core

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Micro 5.5libpython3_6m1_0

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Micro 5.5python3

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Micro 5.5python3-base

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Micro 5.5python3-core

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Module for Basesystem 15 SP6libpython3_6m1_0

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Module for Basesystem 15 SP6python3

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Module for Basesystem 15 SP6python3-base

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Module for Basesystem 15 SP6python3-core

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Module for Basesystem 15 SP6python3-curses

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Module for Basesystem 15 SP6python3-dbm

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Module for Basesystem 15 SP6python3-devel

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Module for Basesystem 15 SP6python3-idle

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Module for Basesystem 15 SP6python3-tk

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Module for Basesystem 15 SP7libpython3_6m1_0

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Module for Basesystem 15 SP7python3

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Module for Basesystem 15 SP7python3-base

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Module for Basesystem 15 SP7python3-core

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Module for Basesystem 15 SP7python3-curses

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Module for Basesystem 15 SP7python3-dbm

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Module for Basesystem 15 SP7python3-devel

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Module for Basesystem 15 SP7python3-idle

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Module for Basesystem 15 SP7python3-tk

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Module for Development Tools 15 SP6python3-core

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Module for Development Tools 15 SP6python3-tools

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Module for Development Tools 15 SP7python3-core

Fixed in:

3.6.15-150300.10.100.1

SUSE:Linux Enterprise Module for Development Tools 15 SP7python3-tools

Fixed in:

3.6.15-150300.10.100.1

openSUSE:Leap 15.6libpython3_6m1_0

Fixed in:

3.6.15-150300.10.100.1

openSUSE:Leap 15.6libpython3_6m1_0-32bit

Fixed in:

3.6.15-150300.10.100.1

openSUSE:Leap 15.6python3

Fixed in:

3.6.15-150300.10.100.1

openSUSE:Leap 15.6python3-base

Fixed in:

3.6.15-150300.10.100.1

openSUSE:Leap 15.6python3-core

Fixed in:

3.6.15-150300.10.100.1

openSUSE:Leap 15.6python3-curses

Fixed in:

3.6.15-150300.10.100.1

openSUSE:Leap 15.6python3-dbm

Fixed in:

3.6.15-150300.10.100.1

openSUSE:Leap 15.6python3-devel

Fixed in:

3.6.15-150300.10.100.1

openSUSE:Leap 15.6python3-doc

Fixed in:

3.6.15-150300.10.100.1

openSUSE:Leap 15.6python3-doc-devhelp

Fixed in:

3.6.15-150300.10.100.1

openSUSE:Leap 15.6python3-documentation

Fixed in:

3.6.15-150300.10.100.1

openSUSE:Leap 15.6python3-idle

Fixed in:

3.6.15-150300.10.100.1

openSUSE:Leap 15.6python3-testsuite

Fixed in:

3.6.15-150300.10.100.1

openSUSE:Leap 15.6python3-tk

Fixed in:

3.6.15-150300.10.100.1

openSUSE:Leap 15.6python3-tools

Fixed in:

3.6.15-150300.10.100.1

References

REPORThttps://bugzilla.suse.com/1251305 REPORThttps://bugzilla.suse.com/1252974 WEBhttps://www.suse.com/security/cve/CVE-2025-6075 WEBhttps://www.suse.com/security/cve/CVE-2025-8291 ADVISORYhttps://www.suse.com/support/update/announcement/2025/suse-su-20254368-1/

Upstream

CVE-2025-6075 CVE-2025-8291

Related

CVE-2025-6075 CVE-2025-8291

Ecosystems

SUSE Linux Enterprise Micro 5.2 SUSE Linux Enterprise Micro 5.3 SUSE Linux Enterprise Micro 5.4 SUSE Linux Enterprise Micro 5.5 SUSE Linux Enterprise Module for Basesystem 15 SP6 SUSE Linux Enterprise Module for Basesystem 15 SP7 SUSE Linux Enterprise Module for Development Tools 15 SP6 SUSE Linux Enterprise Module for Development Tools 15 SP7 openSUSE Leap 15.6

Timeline

PublishedDec 11, 2025

ModifiedDec 11, 2025

SUSE-SU-2025:4368-1 | Mondoo Vulnerability Intelligence