CVE-2021-23437

Опубликовано: 03 сент. 2021

Источник: redhat

CVSS3: 7.5

Описание

The package pillow 5.2.0 and before 8.3.2 are vulnerable to Regular Expression Denial of Service (ReDoS) via the getrgb function.

A flaw was found in python-pillow, where a Regular Expression Denial of Service (ReDoS) via the getrgb function occurs. The highest threat from this vulnerability is to system availability.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 7	python-pillow	Not affected
Red Hat Enterprise Linux 8	python-pillow	Not affected
Red Hat Quay 3	quay/quay-rhel8	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=2001907python-pillow: possible ReDoS via the getrgb function

7.5 High

CVSS3

Связанные уязвимости

CVE-2021-23437

CVSS3: 7.5

ubuntu

больше 4 лет назад

The package pillow 5.2.0 and before 8.3.2 are vulnerable to Regular Expression Denial of Service (ReDoS) via the getrgb function.

CVE-2021-23437

CVSS3: 7.5

nvd

больше 4 лет назад

The package pillow 5.2.0 and before 8.3.2 are vulnerable to Regular Expression Denial of Service (ReDoS) via the getrgb function.

CVE-2021-23437

CVSS3: 7.5

debian

больше 4 лет назад

The package pillow 5.2.0 and before 8.3.2 are vulnerable to Regular Ex ...

GHSA-98vv-pw6r-q6q4

CVSS3: 7.5

github

больше 4 лет назад

Uncontrolled Resource Consumption in pillow

BDU:2022-02242

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость функции getrgb библиотеки для работы с растровой графикой Pillow, позволяющая нарушителю вызвать отказ в обслуживании

7.5 High

CVSS3