CVE-2026-7580 in Exiftool信息

摘要

由 VulDB • 2026-05-09

在 Exiftool 13.53 及更早版本中检测到一处漏洞。受影响的组件为 JPEG/QuickTime/MOV/MP4 中的 lib/Image/ExifTool/GM.pm 文件的 Process_mrld 函数。对参数 -ee 的操纵会导致代码注入。攻击者必须在本地发起攻击。建议升级至 13.54 版本以解决此问题。补丁标识为 5a8b6b6ead12b39e3f32f978a4efd0233facbb01。建议升级受影响的组件。源代码中的修复说明提到：“[J]ust to be safe, probably never happen”（仅为安全起见，可能永远不会发生）。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulDB

披露

2026-05-01

管理

已接受

条目

VDB-360421

CPE

准备好

CWE

CWE-94 (已确认)

CVSS

5.3 (VulDB)

EPSS

0.00009

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7580
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7580
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7580/

◂ 上一步一览下一步 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!