CVE-2023-50447 in Pillow
Zusammenfassung
von VulDB • 08.07.2026
In Pillow fino alla versione 10.1.0 è consentita l'esecuzione di codice arbitrario tramite PIL.ImageMath.eval utilizzando il parametro environment, una vulnerabilità diversa da CVE-2022-22817 (che riguardava invece il parametro expression).
If you want to get best quality of vulnerability data, you may have to visit VulDB.