CVE-2026-56369
NiskieCVSS 3.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
Podatność w ImageMagick przed wersją 7.1.2-22 w metodzie PasskeyEncipherImage powoduje ponowne użycie nonce w szyfrze AES-CTR. Umożliwia to atakującym odzyskanie oryginalnej treści z zaszyfrowanych obrazów.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych przechowywanych w zaszyfrowanych obrazach, co może prowadzić do naruszenia poufności informacji.
Rekomendacja
Należy niezwłocznie zaktualizować ImageMagick do wersji 7.1.2-22 lub nowszej, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
ImageMagick before 7.1.2-22 contains an information disclosure vulnerability in the PasskeyEncipherImage method due to AES-CTR nonce reuse. Attackers can exploit nonce reuse in the cipher implementation to recover plaintext information from encrypted images.

