Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-22817

Опубликовано: 10 янв. 2022
Источник: debian
EPSS Низкий

Описание

PIL.ImageMath.eval in Pillow before 9.0.0 allows evaluation of arbitrary expressions, such as ones that use the Python exec method. A lambda expression could also be used.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
pillowfixed9.0.0-1package

Примечания

  • https://pillow.readthedocs.io/en/stable/releasenotes/9.0.0.html#restrict-builtins-available-to-imagemath-eval

  • https://github.com/python-pillow/Pillow/commit/8531b01d6cdf0b70f256f93092caa2a5d91afc11 (9.0.0)

  • Fillowup in 9.0.1: https://github.com/python-pillow/Pillow/commit/c930be0758ac02cf15a2b8d5409d50d443550581

EPSS

Процентиль: 85%
0.02548
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2022-22817

CVSS3: 9.8
ubuntu
больше 3 лет назад

PIL.ImageMath.eval in Pillow before 9.0.0 allows evaluation of arbitrary expressions, such as ones that use the Python exec method. A lambda expression could also be used.

redhat логотип

CVE-2022-22817

CVSS3: 9.8
redhat
больше 3 лет назад

PIL.ImageMath.eval in Pillow before 9.0.0 allows evaluation of arbitrary expressions, such as ones that use the Python exec method. A lambda expression could also be used.

nvd логотип

CVE-2022-22817

CVSS3: 9.8
nvd
больше 3 лет назад

PIL.ImageMath.eval in Pillow before 9.0.0 allows evaluation of arbitrary expressions, such as ones that use the Python exec method. A lambda expression could also be used.

github логотип

GHSA-8vj2-vxx3-667w

CVSS3: 9.8
github
больше 3 лет назад

Arbitrary expression injection in Pillow

fstec логотип

BDU:2022-00583

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость компонента PIL.ImageMath.eval библиотеки изображений Python Pillow, связанная с использованием опасных методов или функций, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 85%
0.02548
Низкий