Описание
path_getbbox in path.c in Pillow before 9.0.0 improperly initializes ImagePath.Path.
Ссылки
- Third Party Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.0.0 (исключая)
cpe:2.3:a:python:pillow:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
EPSS
Процентиль: 28%
0.00095
Низкий
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-665
Связанные уязвимости
CVSS3: 6.5
ubuntu
больше 3 лет назад
path_getbbox in path.c in Pillow before 9.0.0 improperly initializes ImagePath.Path.
CVSS3: 6.5
redhat
больше 3 лет назад
path_getbbox in path.c in Pillow before 9.0.0 improperly initializes ImagePath.Path.
CVSS3: 6.5
debian
больше 3 лет назад
path_getbbox in path.c in Pillow before 9.0.0 improperly initializes I ...
CVSS3: 7.5
fstec
больше 3 лет назад
Уязвимость функции path_getbbox (path.c) библиотеки изображений Python Pillow, связанная с неверным ограничением пути к каталогу, позволяющая нарушителю получить доступ к произвольным файлам в системе
EPSS
Процентиль: 28%
0.00095
Низкий
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-665