Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2022-24303

Опубликовано: 03 фев. 2022
Источник: redhat
CVSS3: 7.4

Описание

Pillow before 9.0.1 allows attackers to delete files because spaces in temporary pathnames are mishandled.

A flaw was found in python-pillow. The vulnerability occurs due to the not validated remove operation, leading to Improper input validation. This flaw allows an attacker to externally-influenced input commands that modify or remove the intended command.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 7python-pillowNot affected
Red Hat Enterprise Linux 8python-pillowNot affected
Red Hat Quay 3quay/quay-rhel8Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-1173
https://bugzilla.redhat.com/show_bug.cgi?id=2052682python-pillow: temporary directory with a space character allows removal of unrelated file after im.show() and related actions

7.4 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2022-24303

CVSS3: 9.1
ubuntu
почти 4 года назад

Pillow before 9.0.1 allows attackers to delete files because spaces in temporary pathnames are mishandled.

nvd логотип

CVE-2022-24303

CVSS3: 9.1
nvd
почти 4 года назад

Pillow before 9.0.1 allows attackers to delete files because spaces in temporary pathnames are mishandled.

debian логотип

CVE-2022-24303

CVSS3: 9.1
debian
почти 4 года назад

Pillow before 9.0.1 allows attackers to delete files because spaces in ...

github логотип

GHSA-9j59-75qj-795w

CVSS3: 9.1
github
почти 4 года назад

Path traversal in Pillow

fstec логотип

BDU:2023-01714

CVSS3: 9.1
fstec
почти 4 года назад

Уязвимость библиотеки для работы с растровой графикой Pillow, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

7.4 High

CVSS3