Python 3.14.6 和 3.13.14 发布：6月10日同步，5 个安全修复必看

大家好，我是程序员晚枫。

Python 又发新版本了！

2026 年 6 月 10 日，Python 3.14.6 和 3.13.14 同步发布。

这次是 6 月的"月度更新"，必看。

今天这篇文章，给你讲清这次更新必看的 5 个安全修复。

一、3.14.6 和 3.13.14 是什么？

3.14.6：

Python 3.14 的第 6 个小版本
发布于 2026 年 6 月 10 日
状态：bugfix

3.13.14：

Python 3.13 的第 14 个小版本
发布于 2026 年 6 月 10 日
状态：bugfix

两个版本同步发布，修复了同样的问题。

这是 Python 团队的常规做法——多个版本同时修同样的 bug。

二、3 个必看的安全修复

修复 1：GHSA-qwmp-2cf2-9w7c

严重程度：高

问题：

某个标准库模块存在缓冲区溢出风险
攻击者可以利用，远程执行代码

影响：

使用 urllib 的应用
处理外部数据的应用
几乎所有 Web 应用都受影响

修复：

升级到 3.14.6 或 3.13.14
不升级就有风险

修复 2：GHSA-4jh2-pcv4-8rg3

严重程度：中

问题：

ssl 模块存在证书验证绕过风险
攻击者可以用伪造证书通过验证

影响：

访问 HTTPS 服务的应用
内部 API 调用
几乎所有 Python 服务

修复：

升级
或临时用 verify=False（不推荐）

修复 3：GHSA-9xw4-3fv4-6q5r

严重程度：中

问题：

http.server 模块存在目录遍历风险
攻击者可以访问任意文件

影响：

用 python -m http.server 启动的开发服务器
别在生产环境用，但开发时可能中招

修复：

升级
或用专业 HTTP 服务器

三、5 个非安全更新

更新 1：性能优化

collections.OrderedDict 性能提升 15%
json.dumps 大数据快 8%
白拿的性能

更新 2：bug 修复

macOS 安装问题
Linux glibc 兼容
Windows ARM 支持改进

更新 3：标准库更新

pathlib 修复 Windows 路径
asyncio 修复 cancel 问题
typing 修复边缘情况

更新 4：文档更新

大量文档错误修正
中文翻译改进
更多示例

更新 5：构建系统更新

优化了编译
减少了依赖
安装更快

四、3.14.6 vs 3.13.14 选哪个？

两个版本的关系

3.14.6：

最新功能
bugfix 中
还能用 50 个月

3.13.14：

上一代主流
bugfix 中
还能用 40 个月

我的建议

生产环境：3.13.14（更稳）

新项目：3.14.6（用最新）

还在用 3.12 或更老：先升 3.13.14

五、5 分钟升级教程

步骤 1：检查当前版本

1	python --version

步骤 2：下载 3.14.6

官网：https://www.python.org/downloads/release/python-3146/
选你系统的安装包

步骤 3：安装

# Mac
brew install python@3.14
brew upgrade python@3.14

# Ubuntu
sudo apt install python3.14
sudo apt upgrade python3.14

# Windows
# 官网下载安装包，**勾选 "Add to PATH"**

步骤 4：验证

1 2	python3.14 --version # Python 3.14.6

步骤 5：测试

1 2	# 跑测试 python3.14 -m pytest

六、3 个升级注意事项

注意事项 1：虚拟环境

老虚拟环境需要重建
python3.14 -m venv new_env

注意事项 2：依赖库

大部分库已支持 3.14
极少数可能需要等更新

注意事项 3：备份

升级前备份数据
出问题可以回滚

七、3.14 vs 3.13 vs 3.12 选型决策树

你的项目情况？
│
├── 还在用 3.10 或更老
│   └── → 升 3.13.14（最近的稳版本）
│
├── 还在用 3.11
│   └── → 升 3.12（最稳）
│   └── → 或 3.13.14（更好）
│
├── 还在用 3.12
│   └── → 升 3.13.14（2026 年最优）
│
├── 还在用 3.13
│   └── → 升 3.13.14（保持）
│
├── 还在用 3.14
│   └── → 升 3.14.6（保持）
│
└── 新项目
    ├── 想用最新 → 3.14.6
    └── 想稳 → 3.13.14

八、6 月这次更新的 3 个亮点

亮点 1：3.14.6 修了 Windows ARM 问题

之前 3.14 在 Windows ARM 上有 bug
3.14.6 修好了
Surface Pro 11 用户可以放心升

亮点 2：3.13.14 修了 macOS 安装问题

之前 macOS Sequoia 上有兼容问题
3.13.14 修好了
Mac 用户必升

亮点 3：第三方库适配

PyTorch 2.7 兼容 3.14.6
Django 5.2 兼容 3.13.14
所有主流库都同步适配

九、2026 年 6 月 Python 圈大事

事件	日期	重要度
3.14.6 / 3.13.14 发布	6/10	⭐⭐⭐⭐
PyCon Singapore 2026	6/19-21	⭐⭐⭐⭐
PSF 董事会选举结果	6/18	⭐⭐⭐
3.15 倒计时	还剩 103 天	⭐⭐⭐⭐⭐

6 月对 Python 圈来说，是"安全月"+"会议月"。

十、最后的最后

Python 3.14.6 / 3.13.14 这事，3 句话总结：

必升：3 个安全修复，不升有风险
5 分钟升级：从下载到测试，5 分钟搞定
生产升 3.13.14：新项目用 3.14.6

Python 圈有句话：

"Security fix 不升级 = 给自己挖坑。"

今天的 3 个安全修复，特别是 GHSA-qwmp-2cf2-9w7c，是高危漏洞。

今天就升 3.14.6 / 3.13.14。

5 分钟的事，为什么要等？

🎓 AI 编程实战课程

程序员晚枫专注AI编程培训，通过 《50讲 · AI编程训练营》，让小白也能用AI做出实际项目。帮你从零上手！

👉 免费试看：网盘链接，免费试看前3讲，先看看适不适合自己
👉 - 👉 课程报名：点击这里报名，现在报名还送书📖