exploitDog

CVE-2023-44464

Опубликовано: 29 сент. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

pretix before 2023.7.2 allows Pillow to parse EPS files.

Ссылки

https://github.com/pretix/pretix/commit/8583bfb7d97263e9e923ad5d7f123ca1cadc8f2e
Patch
https://github.com/pretix/pretix/compare/v2023.7.1...v2023.7.2
Patch
https://github.com/pretix/pretix/tags
Release Notes
https://pretix.eu/about/de/blog/20230912-release-2023-7-2/
Vendor Advisory
https://pretix.eu/about/en/ticketing
Product
https://github.com/pretix/pretix/commit/8583bfb7d97263e9e923ad5d7f123ca1cadc8f2e
Patch
https://github.com/pretix/pretix/compare/v2023.7.1...v2023.7.2
Patch
https://github.com/pretix/pretix/tags
Release Notes
https://pretix.eu/about/de/blog/20230912-release-2023-7-2/
Vendor Advisory
https://pretix.eu/about/en/ticketing
Product

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rami:pretix:*:*:*:*:*:*:*:*

Версия до 4.20.4 (исключая)

cpe:2.3:a:rami:pretix:*:*:*:*:*:*:*:*

Версия от 2023.6.0 (включая) до 2023.6.3 (исключая)

cpe:2.3:a:rami:pretix:*:*:*:*:*:*:*:*

Версия от 2023.7.0 (включая) до 2023.7.2 (исключая)

EPSS

Процентиль: 39%

0.00177

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-9jvx-p6mq-fw4v

CVSS3: 7.8

github

больше 2 лет назад

pretix allows Pillow to parse EPS files

EPSS

Процентиль: 39%

0.00177

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo