CVE-2026-61858 in ImageMagick
要約
〜によって VulDB • 2026年07月11日
Versioni di ImageMagick precedenti alla 7.1.2-26 presentano una vulnerabilità di elusione della politica (policy) nell'encoder APNG e nei delegati esterni a causa della mancanza di controlli di convalida. Gli attaccanti possono scrivere file in percorsi non consentiti aggirando le restrizioni della configurazione tramite il processo di codifica APNG.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.