Количество 12
Количество 12
BDU:2024-00775
Уязвимость функции eval() модуля ImageMath библиотеки для работы с изображениями Pillow, позволяющая нарушителю выполнить произвольный код
ROS-20240411-05
Уязвимость python3-pillow
CVE-2023-50447
Pillow through 10.1.0 allows PIL.ImageMath.eval Arbitrary Code Execution via the environment parameter, a different vulnerability than CVE-2022-22817 (which was about the expression parameter).
CVE-2023-50447
Pillow through 10.1.0 allows PIL.ImageMath.eval Arbitrary Code Execution via the environment parameter, a different vulnerability than CVE-2022-22817 (which was about the expression parameter).
CVE-2023-50447
Pillow through 10.1.0 allows PIL.ImageMath.eval Arbitrary Code Execution via the environment parameter, a different vulnerability than CVE-2022-22817 (which was about the expression parameter).
CVE-2023-50447
Pillow through 10.1.0 allows PIL.ImageMath.eval Arbitrary Code Executi ...
openSUSE-SU-2024:0125-1
Security update for python-Pillow
SUSE-SU-2024:0205-1
Security update for python-Pillow
SUSE-SU-2024:0185-1
Security update for python-Pillow
GHSA-3f63-hfp8-52jq
Arbitrary Code Execution in Pillow
ELSA-2024-0893
ELSA-2024-0893: python-pillow security update (IMPORTANT)
ELSA-2024-0857
ELSA-2024-0857: python-pillow security update (IMPORTANT)
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | BDU:2024-00775 Уязвимость функции eval() модуля ImageMath библиотеки для работы с изображениями Pillow, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.1 | 1% Низкий | больше 1 года назад |
 | ROS-20240411-05 Уязвимость python3-pillow | CVSS3: 8.1 | 1% Низкий | около 1 года назад |
 | CVE-2023-50447 Pillow through 10.1.0 allows PIL.ImageMath.eval Arbitrary Code Execution via the environment parameter, a different vulnerability than CVE-2022-22817 (which was about the expression parameter). | CVSS3: 8.1 | 1% Низкий | больше 1 года назад |
 | CVE-2023-50447 Pillow through 10.1.0 allows PIL.ImageMath.eval Arbitrary Code Execution via the environment parameter, a different vulnerability than CVE-2022-22817 (which was about the expression parameter). | CVSS3: 8.1 | 1% Низкий | больше 1 года назад |
 | CVE-2023-50447 Pillow through 10.1.0 allows PIL.ImageMath.eval Arbitrary Code Execution via the environment parameter, a different vulnerability than CVE-2022-22817 (which was about the expression parameter). | CVSS3: 8.1 | 1% Низкий | больше 1 года назад |
| CVE-2023-50447 Pillow through 10.1.0 allows PIL.ImageMath.eval Arbitrary Code Executi ... | CVSS3: 8.1 | 1% Низкий | больше 1 года назад |
 | openSUSE-SU-2024:0125-1 Security update for python-Pillow | 1% Низкий | около 1 года назад | |
| SUSE-SU-2024:0205-1 Security update for python-Pillow | 1% Низкий | больше 1 года назад | |
| SUSE-SU-2024:0185-1 Security update for python-Pillow | 1% Низкий | больше 1 года назад | |
| GHSA-3f63-hfp8-52jq Arbitrary Code Execution in Pillow | CVSS3: 8.1 | 1% Низкий | больше 1 года назад |
| ELSA-2024-0893 ELSA-2024-0893: python-pillow security update (IMPORTANT) | больше 1 года назад | ||
| ELSA-2024-0857 ELSA-2024-0857: python-pillow security update (IMPORTANT) | больше 1 года назад |
Уязвимостей на страницу