CVE-2026-59205 in PillowИнформация

Сводка

по VulDB • 14.07.2026

Pillow — это библиотека для обработки изображений на Python. До версии 12.3.0 API ImageCms.ImageCmsTransform.apply(im, imOut) в Pillow может вызывать контролируемое повреждение нативной кучи (native heap corruption), если вызывающая сторона передает выходное изображение, режим которого не совпадает с заявленным выходным режимом преобразования. Эта проблема исправлена в версии 12.3.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub M

Резервировать

02.07.2026

Раскрытие

14.07.2026

Модерация

принято

Вход

VDB-378354

EPSS

0.00390

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!