exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 18

ELSA-2022-0643

почти 4 года назад

ELSA-2022-0643: python-pillow security update (IMPORTANT)

EPSS: Низкий

ELSA-2022-0609

почти 4 года назад

ELSA-2022-0609: python-pillow security update (IMPORTANT)

EPSS: Низкий

ROS-20220128-02

почти 4 года назад

Уязвимость библиотеки изображений Python Pillow

EPSS: Низкий

RLSA-2022:0643

почти 4 года назад

Important: python-pillow security update

EPSS: Низкий

CVE-2022-22817

почти 4 года назад

PIL.ImageMath.eval in Pillow before 9.0.0 allows evaluation of arbitrary expressions, such as ones that use the Python exec method. A lambda expression could also be used.

CVSS3: 9.8

EPSS: Низкий

CVE-2022-22817

почти 4 года назад

PIL.ImageMath.eval in Pillow before 9.0.0 allows evaluation of arbitrary expressions, such as ones that use the Python exec method. A lambda expression could also be used.

CVSS3: 9.8

EPSS: Низкий

CVE-2022-22817

почти 4 года назад

PIL.ImageMath.eval in Pillow before 9.0.0 allows evaluation of arbitrary expressions, such as ones that use the Python exec method. A lambda expression could also be used.

CVSS3: 9.8

EPSS: Низкий

CVE-2022-22817

почти 4 года назад

PIL.ImageMath.eval in Pillow before 9.0.0 allows evaluation of arbitra ...

CVSS3: 9.8

EPSS: Низкий

CVE-2022-22816

почти 4 года назад

path_getbbox in path.c in Pillow before 9.0.0 has a buffer over-read during initialization of ImagePath.Path.

CVSS3: 6.5

EPSS: Низкий

CVE-2022-22816

почти 4 года назад

path_getbbox in path.c in Pillow before 9.0.0 has a buffer over-read during initialization of ImagePath.Path.

CVSS3: 6.5

EPSS: Низкий

CVE-2022-22816

почти 4 года назад

path_getbbox in path.c in Pillow before 9.0.0 has a buffer over-read during initialization of ImagePath.Path.

CVSS3: 6.5

EPSS: Низкий

CVE-2022-22816

почти 4 года назад

path_getbbox in path.c in Pillow before 9.0.0 has a buffer over-read d ...

CVSS3: 6.5

EPSS: Низкий

GHSA-8vj2-vxx3-667w

почти 4 года назад

Arbitrary expression injection in Pillow

CVSS3: 9.8

EPSS: Низкий

BDU:2022-00583

почти 4 года назад

Уязвимость компонента PIL.ImageMath.eval библиотеки изображений Python Pillow, связанная с использованием опасных методов или функций, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8

EPSS: Низкий

GHSA-xrcv-f9gm-v42c

почти 4 года назад

Out-of-bounds Read in Pillow

CVSS3: 6.5

EPSS: Низкий

BDU:2022-00582

почти 4 года назад

Уязвимость функции path_getbbox (path.c) библиотеки изображений Python Pillow, связанная с чтением за границами буфера, позволяющая нарушителю получить доступ к конфиденциальной информации

CVSS3: 7.5

EPSS: Низкий

SUSE-SU-2024:1673-2

больше 1 года назад

Security update for python-Pillow

EPSS: Низкий

SUSE-SU-2024:1673-1

больше 1 года назад

Security update for python-Pillow

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
ELSA-2022-0643 ELSA-2022-0643: python-pillow security update (IMPORTANT)			почти 4 года назад
ELSA-2022-0609 ELSA-2022-0609: python-pillow security update (IMPORTANT)			почти 4 года назад
ROS-20220128-02 Уязвимость библиотеки изображений Python Pillow			почти 4 года назад
RLSA-2022:0643 Important: python-pillow security update			почти 4 года назад
CVE-2022-22817 PIL.ImageMath.eval in Pillow before 9.0.0 allows evaluation of arbitrary expressions, such as ones that use the Python exec method. A lambda expression could also be used.	CVSS3: 9.8	3% Низкий	почти 4 года назад
CVE-2022-22817 PIL.ImageMath.eval in Pillow before 9.0.0 allows evaluation of arbitrary expressions, such as ones that use the Python exec method. A lambda expression could also be used.	CVSS3: 9.8	3% Низкий	почти 4 года назад
CVE-2022-22817 PIL.ImageMath.eval in Pillow before 9.0.0 allows evaluation of arbitrary expressions, such as ones that use the Python exec method. A lambda expression could also be used.	CVSS3: 9.8	3% Низкий	почти 4 года назад
CVE-2022-22817 PIL.ImageMath.eval in Pillow before 9.0.0 allows evaluation of arbitra ...	CVSS3: 9.8	3% Низкий	почти 4 года назад
CVE-2022-22816 path_getbbox in path.c in Pillow before 9.0.0 has a buffer over-read during initialization of ImagePath.Path.	CVSS3: 6.5	0% Низкий	почти 4 года назад
CVE-2022-22816 path_getbbox in path.c in Pillow before 9.0.0 has a buffer over-read during initialization of ImagePath.Path.	CVSS3: 6.5	0% Низкий	почти 4 года назад
CVE-2022-22816 path_getbbox in path.c in Pillow before 9.0.0 has a buffer over-read during initialization of ImagePath.Path.	CVSS3: 6.5	0% Низкий	почти 4 года назад
CVE-2022-22816 path_getbbox in path.c in Pillow before 9.0.0 has a buffer over-read d ...	CVSS3: 6.5	0% Низкий	почти 4 года назад
GHSA-8vj2-vxx3-667w Arbitrary expression injection in Pillow	CVSS3: 9.8	3% Низкий	почти 4 года назад
BDU:2022-00583 Уязвимость компонента PIL.ImageMath.eval библиотеки изображений Python Pillow, связанная с использованием опасных методов или функций, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.8	3% Низкий	почти 4 года назад
GHSA-xrcv-f9gm-v42c Out-of-bounds Read in Pillow	CVSS3: 6.5	0% Низкий	почти 4 года назад
BDU:2022-00582 Уязвимость функции path_getbbox (path.c) библиотеки изображений Python Pillow, связанная с чтением за границами буфера, позволяющая нарушителю получить доступ к конфиденциальной информации	CVSS3: 7.5	0% Низкий	почти 4 года назад
SUSE-SU-2024:1673-2 Security update for python-Pillow			больше 1 года назад
SUSE-SU-2024:1673-1 Security update for python-Pillow			больше 1 года назад

Уязвимостей на страницу