CVE-2026-59205 in Pillow
Sumário
de VulDB • 14/07/2026
Pillow é uma biblioteca de processamento de imagens para Python. Antes da versão 12.3.0, a API ImageCms.ImageCmsTransform.apply(im, imOut) do Pillow pode causar corrupção controlada no heap nativo quando o chamador fornece uma imagem de saída cujo modo não corresponde ao modo de saída declarado pela transformação. Este problema foi corrigido na versão 12.3.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.