Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2022-22817

Опубликовано: 10 янв. 2022
Источник: ubuntu
Приоритет: medium
CVSS2: 7.5
CVSS3: 9.8

Описание

PIL.ImageMath.eval in Pillow before 9.0.0 allows evaluation of arbitrary expressions, such as ones that use the Python exec method. A lambda expression could also be used.

РелизСтатусПримечание
bionic

released

5.1.0-1ubuntu0.8
devel

not-affected

9.2.0-1
esm-infra-legacy/trusty

needed

esm-infra/bionic

not-affected

5.1.0-1ubuntu0.8
esm-infra/focal

not-affected

7.0.0-4ubuntu0.6
esm-infra/xenial

needed

focal

released

7.0.0-4ubuntu0.6
hirsute

released

8.1.2-1ubuntu0.2
impish

released

8.1.2+dfsg-0.3ubuntu0.1
jammy

not-affected

9.0.1-1build1

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-apps/focal

needs-triage

esm-infra-legacy/trusty

DNE

focal

ignored

end of standard support, was needs-triage
hirsute

DNE

impish

DNE

jammy

DNE

kinetic

DNE

lunar

DNE

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-infra-legacy/trusty

DNE

esm-infra/focal

DNE

focal

DNE

hirsute

DNE

impish

DNE

jammy

DNE

kinetic

DNE

lunar

DNE

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

redhat логотип

CVE-2022-22817

CVSS3: 9.8
redhat
больше 3 лет назад

PIL.ImageMath.eval in Pillow before 9.0.0 allows evaluation of arbitrary expressions, such as ones that use the Python exec method. A lambda expression could also be used.

nvd логотип

CVE-2022-22817

CVSS3: 9.8
nvd
больше 3 лет назад

PIL.ImageMath.eval in Pillow before 9.0.0 allows evaluation of arbitrary expressions, such as ones that use the Python exec method. A lambda expression could also be used.

debian логотип

CVE-2022-22817

CVSS3: 9.8
debian
больше 3 лет назад

PIL.ImageMath.eval in Pillow before 9.0.0 allows evaluation of arbitra ...

github логотип

GHSA-8vj2-vxx3-667w

CVSS3: 9.8
github
больше 3 лет назад

Arbitrary expression injection in Pillow

fstec логотип

BDU:2022-00583

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость компонента PIL.ImageMath.eval библиотеки изображений Python Pillow, связанная с использованием опасных методов или функций, позволяющая нарушителю выполнить произвольный код

7.5 High

CVSS2

9.8 Critical

CVSS3