Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-23437

Опубликовано: 03 сент. 2021
Источник: debian

Описание

The package pillow 5.2.0 and before 8.3.2 are vulnerable to Regular Expression Denial of Service (ReDoS) via the getrgb function.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
pillowfixed8.3.2-1package
pillowpostponedstretchpackage

Примечания

  • https://github.com/python-pillow/Pillow/commit/9e08eb8f78fdfd2f476e1b20b7cf38683754866b

  • https://snyk.io/vuln/SNYK-PYTHON-PILLOW-1319443

Связанные уязвимости

ubuntu логотип

CVE-2021-23437

CVSS3: 7.5
ubuntu
больше 4 лет назад

The package pillow 5.2.0 and before 8.3.2 are vulnerable to Regular Expression Denial of Service (ReDoS) via the getrgb function.

redhat логотип

CVE-2021-23437

CVSS3: 7.5
redhat
больше 4 лет назад

The package pillow 5.2.0 and before 8.3.2 are vulnerable to Regular Expression Denial of Service (ReDoS) via the getrgb function.

nvd логотип

CVE-2021-23437

CVSS3: 7.5
nvd
больше 4 лет назад

The package pillow 5.2.0 and before 8.3.2 are vulnerable to Regular Expression Denial of Service (ReDoS) via the getrgb function.

github логотип

GHSA-98vv-pw6r-q6q4

CVSS3: 7.5
github
больше 4 лет назад

Uncontrolled Resource Consumption in pillow

fstec логотип

BDU:2022-02242

CVSS3: 7.5
fstec
больше 4 лет назад

Уязвимость функции getrgb библиотеки для работы с растровой графикой Pillow, позволяющая нарушителю вызвать отказ в обслуживании