- admin
- Pillow Python, Python, امنیت سایبری, هاویرتک, هاویرتکس
- 0 نظر
- 624 بازدید
شناسایی آسیبپذیری با سطح خطر بحرانی در Python شامل بسته Pillow Python نسخههای قبل از 10.2.0 امکان اجرای کد دلخواه در صورت داشتن کنترل بر روی کلیدهای ارسال شده به پارامتر محیطی PIL.ImageMath.eval()، را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2023-50447 | 9.0 | نامشخص | https://devhub.checkmarx.com/cve-details/CVE-2023-50447/ |