Описание
Уязвимость python3-pillow
Наименование уязвимого пакета
python3-pillow
Пакет обновления
python3-pillow-0:9.4.0-3.el7.x86_64
Версия уязвимого пакета младше
9.4.0-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-pillow или Установить обновление для пакета(ов) python3-pillow
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
11.04.2024
CVE-2023-50447
Идентификатор БДУ ФСТЭК России:
BDU:2024-00775Описание уязвимости:
Уязвимость функции eval() модуля ImageMath библиотеки для работы с изображениями Pillow связана с неверным управлением генерацией кода при обработке параметра environment. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.1 High
CVSS3
7.6 High
CVSS2