CVE-2023-50447 in Pillowinformazioni

Riassunto

di VulDB • 08/07/2026

Pillow fino alla versione 10.1.0 consente l'esecuzione di codice arbitrario tramite PIL.ImageMath.eval grazie al parametro environment; si tratta di una vulnerabilità diversa da CVE-2022-22817 (che riguardava il parametro expression).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

10/12/2023

Divulgazione

19/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01703

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!