CVE-2022-24303

Опубликовано: 28 мар. 2022

Источник: debian

EPSS Низкий

Описание

Pillow before 9.0.1 allows attackers to delete files because spaces in temporary pathnames are mishandled.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
pillow	fixed	9.0.1-1		package
pillow	ignored		buster	package
pillow	not-affected		stretch	package

Примечания

https://bugzilla.redhat.com/show_bug.cgi?id=2052682
https://pillow.readthedocs.io/en/stable/releasenotes/9.0.1.html#security
https://github.com/python-pillow/Pillow/commit/427221ef5f19157001bf8b1ad7cfe0b905ca8c26 (9.0.1)

EPSS

Процентиль: 80%

0.01316

Низкий

Связанные уязвимости

CVE-2022-24303

CVSS3: 9.1

ubuntu

почти 4 года назад

Pillow before 9.0.1 allows attackers to delete files because spaces in temporary pathnames are mishandled.

CVE-2022-24303

CVSS3: 7.4

redhat

около 4 лет назад

Pillow before 9.0.1 allows attackers to delete files because spaces in temporary pathnames are mishandled.

CVE-2022-24303

CVSS3: 9.1

nvd

почти 4 года назад

Pillow before 9.0.1 allows attackers to delete files because spaces in temporary pathnames are mishandled.

GHSA-9j59-75qj-795w

CVSS3: 9.1

github

почти 4 года назад

Path traversal in Pillow

BDU:2023-01714

CVSS3: 9.1

fstec

почти 4 года назад

Уязвимость библиотеки для работы с растровой графикой Pillow, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

EPSS

Процентиль: 80%

0.01316

Низкий