Pillow输入验证错误漏洞 CVE-2022-22817 CNVD-2022-05434

- AV AC AU C I A
发布: 2022-01-13
修订: 2022-01-20

Pillow是一款基于Python的图像处理库。 Pillow在9.0.0之前存在输入验证错误漏洞,该漏洞源于网络系统或产品未对输入的数据进行正确的验证。 攻击者可利用该漏洞利用PIL.ImageMath.eval评估执行任意表达式。

0%
暂无可用Exp或PoC
当前有0条受影响产品信息