Katalog CVE

CVE-2026-47165

ŚrednieCVSS 4.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

ImageMagick przed wersjami 6.9.13-48 i 7.1.2-23 miał rozproszoną pamięć podręczną pikseli, która nie wymagała modelu uwierzytelniania opartego na wyzwaniu i odpowiedzi. Wprowadzono zmiany w nowszych wersjach, aby poprawić bezpieczeństwo.

Ocena ryzyka

Brak odpowiedniego modelu uwierzytelniania może prowadzić do nieautoryzowanego dostępu do pamięci podręcznej pikseli, co stwarza ryzyko manipulacji danymi lub ataków na system.

Rekomendacja

Zaleca się aktualizację ImageMagick do wersji 6.9.13-48 lub 7.1.2-23 lub nowszej, aby skorzystać z wprowadzonych poprawek bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-48 and 7.1.2-23, the distributed pixel cache was originally designed to operate without a challenge–response authentication model. This has been changed in versions 6.9.13-48 and 7.1.2-23.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS