Multiple critical vulnerabilities in the python-pillow library for Red Hat Enterprise Linux allow a remote, anonymous attacker to conduct denial-of-service attacks and disclose sensitive information. The CVSS Base Score is 9.1 (Critical). Affected systems include Red Hat Enterprise Linux 8 and other Linux distributions, with updates provided by vendors as of the referenced dates.
[WID-SEC-2022-1835] Red Hat Enterprise Linux (python-pillow): Mehrere Schwachstellen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 09.11.2021 Stand UPDATE 31.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Red Hat Enterprise Linux (RHEL) ist eine populĂ€re Linux-Distribution. Produkte UPDATE 12.05.2024 SUSE Linux UPDATE 08.06.2023 Amazon Linux 2 UPDATE 17.01.2022 Ubuntu Linux 09.11.2021 Red Hat Enterprise Linux 8 Open Source Python Pillow Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in python-pillow ausnutzen, um einen Denial of Service Angriff durchzufĂŒhren und vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben