Описание
path_getbbox in path.c in Pillow before 9.0.0 improperly initializes ImagePath.Path.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| pillow | fixed | 9.0.0-1 | package |
Примечания
https://pillow.readthedocs.io/en/stable/releasenotes/9.0.0.html#fixed-imagepath-path-array-handling
https://github.com/python-pillow/Pillow/commit/1e092419b6806495c683043ab3feb6ce264f3b9c (9.0.0)
EPSS
Процентиль: 27%
0.00095
Низкий
Связанные уязвимости
CVSS3: 6.5
ubuntu
больше 3 лет назад
path_getbbox in path.c in Pillow before 9.0.0 improperly initializes ImagePath.Path.
CVSS3: 6.5
redhat
больше 3 лет назад
path_getbbox in path.c in Pillow before 9.0.0 improperly initializes ImagePath.Path.
CVSS3: 6.5
nvd
больше 3 лет назад
path_getbbox in path.c in Pillow before 9.0.0 improperly initializes ImagePath.Path.
CVSS3: 7.5
fstec
больше 3 лет назад
Уязвимость функции path_getbbox (path.c) библиотеки изображений Python Pillow, связанная с неверным ограничением пути к каталогу, позволяющая нарушителю получить доступ к произвольным файлам в системе
EPSS
Процентиль: 27%
0.00095
Низкий