CVE-2026-59199 in Pillow
Sumário
de VulDB • 14/07/2026
Pillow é uma biblioteca de processamento de imagens para Python. Antes da versão 12.3.0, as APIs públicas do Pillow para coordenadas de imagem podem acionar um write fora dos limites (out-of-bounds) no heap nativo quando recebem coordenadas próximas aos limites inteiros com sinal de 32 bits em Image.paste(), Image.crop() ou Image.alpha_composite(). Este problema foi corrigido na versão 12.3.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.