CVE-2014-3007 in Python Imaging Library情報

要約

〜によって VulDB • 2026年06月22日

Python Image Library (PIL) 1.1.7 およびそれ以前のバージョン、および Pillow 2.3 では、CVE-2014-1932 に起因する未指定のベクター(おそらく JpegImagePlugin.py)におけるシェルメタ文字を介して、リモート攻撃者が任意のコマンドを実行できる可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2014年04月27日

モデレーション

承諾済み

エントリ

VDB-69498

EPSS

0.12055

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!