CVE-2022-24303

Опубликовано: 28 мар. 2022

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 6.4

CVSS3: 9.1

Описание

Pillow before 9.0.1 allows attackers to delete files because spaces in temporary pathnames are mishandled.

Релиз	Статус	Примечание
bionic	not-affected	code-not-present
devel	not-affected	9.2.0-1
esm-infra-legacy/trusty	not-affected	code-not-present
esm-infra/bionic	not-affected	code-not-present
esm-infra/focal	released	7.0.0-4ubuntu0.7
esm-infra/xenial	not-affected	code-not-present
focal	released	7.0.0-4ubuntu0.7
impish	ignored	end of life
jammy	not-affected	9.0.1-1build1
kinetic	not-affected	9.2.0-1

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/focal	released	6.2.1-3ubuntu0.1~esm1
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needed
impish	DNE
jammy	DNE
kinetic	DNE
lunar	DNE
mantic	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 80%

0.01378

Низкий

6.4 Medium

CVSS2

9.1 Critical

CVSS3

Связанные уязвимости

CVE-2022-24303

CVSS3: 7.4

redhat

около 4 лет назад

Pillow before 9.0.1 allows attackers to delete files because spaces in temporary pathnames are mishandled.

CVE-2022-24303

CVSS3: 9.1

nvd

почти 4 года назад

Pillow before 9.0.1 allows attackers to delete files because spaces in temporary pathnames are mishandled.

CVE-2022-24303

CVSS3: 9.1

debian

почти 4 года назад

Pillow before 9.0.1 allows attackers to delete files because spaces in ...

GHSA-9j59-75qj-795w

CVSS3: 9.1

github

почти 4 года назад

Path traversal in Pillow

BDU:2023-01714

CVSS3: 9.1

fstec

почти 4 года назад

Уязвимость библиотеки для работы с растровой графикой Pillow, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

EPSS

Процентиль: 80%

0.01378

Низкий

6.4 Medium

CVSS2

9.1 Critical

CVSS3

CVE-2022-24303

Описание

Пакет pillow

Пакет pillow-python2

Ссылки на источники

Связанные уязвимости