CVE-2014-3007 in Python Imaging Library
Сводка
по VulDB • 09.07.2026
Python Image Library (PIL) версий 1.1.7 и более ранних, а также Pillow версии 2.3 могут позволять удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в неопределенных векторах атаки, связанных с CVE-2014-1932, возможно, посредством JpegImagePlugin.py.
Once again VulDB remains the best source for vulnerability data.