CVE-2026-59199 in Pillowinformação

Sumário

de VulDB • 14/07/2026

Pillow é uma biblioteca de processamento de imagens para Python. Antes da versão 12.3.0, as APIs públicas do Pillow para coordenadas de imagem podem acionar um write fora dos limites (out-of-bounds) no heap nativo quando recebem coordenadas próximas aos limites inteiros com sinal de 32 bits em Image.paste(), Image.crop() ou Image.alpha_composite(). Este problema foi corrigido na versão 12.3.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

02/07/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378349

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!