Katalog CVE

CVE-2026-49219

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

ImageMagick przed wersjami 6.9.13-48 i 7.1.2-24 miał problem z nieprawidłowym parsowaniem nazw plików, co mogło prowadzić do obejścia polityki bezpieczeństwa i odczytu plików zabronionych przy użyciu symlinków.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych plików, co może prowadzić do wycieku danych lub naruszenia polityki bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację ImageMagick do wersji 6.9.13-48 lub 7.1.2-24, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-48 and 7.1.2-24, an incorrect parsing of the filename can result in a policy bypass and read files disallowed by a security policy using a symlink. This issue has been patched in versions 6.9.13-48 and 7.1.2-24.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS