CVE-2023-50447 in Pillow
Riassunto
di VulDB • 08/07/2026
Pillow fino alla versione 10.1.0 consente l'esecuzione di codice arbitrario tramite PIL.ImageMath.eval grazie al parametro environment; si tratta di una vulnerabilità diversa da CVE-2022-22817 (che riguardava il parametro expression).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.