CVE-2014-3007 in Python Imaging Library
要約
〜によって VulDB • 2026年06月22日
Python Image Library (PIL) 1.1.7 およびそれ以前のバージョン、および Pillow 2.3 では、CVE-2014-1932 に起因する未指定のベクター(おそらく JpegImagePlugin.py)におけるシェルメタ文字を介して、リモート攻撃者が任意のコマンドを実行できる可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.