CVE-2026-59205 in Pillow情報

要約

〜によって VulDB • 2026年07月14日

PillowはPythonの画像処理ライブラリです。バージョン12.3.0より前では、PillowのImageCms.ImageCmsTransform.apply(im, imOut) APIにおいて、呼び出し元が変換で宣言された出力モードと一致しないモードを持つ出力イメージを指定すると、制御可能なネイティブヒープ破損を引き起こす可能性があります。この問題はバージョン12.3.0で修正されています。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2026年07月02日

モデレーション

承諾済み

エントリ

VDB-378354

EPSS

0.00000

アクティビティ

低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!