GHSA-m2vv-5vj5-2hm7

Опубликовано: 14 нояб. 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

Pillow vulnerable to Data Amplification attack.

Pillow before 9.2.0 performs Improper Handling of Highly Compressed GIF Data (Data Amplification).

Ссылки

Пакеты

Наименование

pillow

pip

Затронутые версииВерсия исправления

< 9.2.0

9.2.0

EPSS

Процентиль: 41%

0.00191

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2022-45198

Дефекты

CWE-409

Связанные уязвимости

CVE-2022-45198

CVSS3: 7.5

ubuntu

около 3 лет назад

Pillow before 9.2.0 performs Improper Handling of Highly Compressed GIF Data (Data Amplification).

CVE-2022-45198

CVSS3: 7.5

nvd

около 3 лет назад

Pillow before 9.2.0 performs Improper Handling of Highly Compressed GIF Data (Data Amplification).

CVE-2022-45198

CVSS3: 7.5

debian

около 3 лет назад

Pillow before 9.2.0 performs Improper Handling of Highly Compressed GI ...

openSUSE-SU-2024:0253-1

suse-cvrf

больше 1 года назад

Security update for python-Pillow

SUSE-SU-2024:2908-1

suse-cvrf

больше 1 года назад

Security update for python-Pillow

EPSS

Процентиль: 41%

0.00191

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2022-45198

Дефекты

CWE-409