Описание
Pillow before 9.0.1 allows attackers to delete files because spaces in temporary pathnames are mishandled.
Ссылки
- Third Party Advisory
- Release NotesVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.0.1 (исключая)
cpe:2.3:a:python:pillow:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.01316
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.1
ubuntu
почти 4 года назад
Pillow before 9.0.1 allows attackers to delete files because spaces in temporary pathnames are mishandled.
CVSS3: 7.4
redhat
около 4 лет назад
Pillow before 9.0.1 allows attackers to delete files because spaces in temporary pathnames are mishandled.
CVSS3: 9.1
debian
почти 4 года назад
Pillow before 9.0.1 allows attackers to delete files because spaces in ...
CVSS3: 9.1
fstec
почти 4 года назад
Уязвимость библиотеки для работы с растровой графикой Pillow, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
EPSS
Процентиль: 80%
0.01316
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo