GHSA-9j59-75qj-795w

Опубликовано: 11 мар. 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.8

CVSS3: 9.1

Описание

Path traversal in Pillow

Pillow before 9.0.1 allows attackers to delete files because spaces in temporary pathnames are mishandled.

Ссылки

Пакеты

Наименование

Pillow

pip

Затронутые версииВерсия исправления

< 9.0.1

9.0.1

EPSS

Процентиль: 80%

0.01316

Низкий

8.8 High

CVSS4

9.1 Critical

CVSS3

CVE ID

CVE-2022-24303

Дефекты

CWE-22

Связанные уязвимости

CVE-2022-24303

CVSS3: 9.1

ubuntu

почти 4 года назад

Pillow before 9.0.1 allows attackers to delete files because spaces in temporary pathnames are mishandled.

CVE-2022-24303

CVSS3: 7.4

redhat

около 4 лет назад

Pillow before 9.0.1 allows attackers to delete files because spaces in temporary pathnames are mishandled.

CVE-2022-24303

CVSS3: 9.1

nvd

почти 4 года назад

Pillow before 9.0.1 allows attackers to delete files because spaces in temporary pathnames are mishandled.

CVE-2022-24303

CVSS3: 9.1

debian

почти 4 года назад

Pillow before 9.0.1 allows attackers to delete files because spaces in ...

BDU:2023-01714

CVSS3: 9.1

fstec

почти 4 года назад

Уязвимость библиотеки для работы с растровой графикой Pillow, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

EPSS

Процентиль: 80%

0.01316

Низкий

8.8 High

CVSS4

9.1 Critical

CVSS3

CVE ID

CVE-2022-24303

Дефекты

CWE-22