CVE-2026-49219
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
ImageMagick przed wersjami 6.9.13-48 i 7.1.2-24 miał problem z nieprawidłowym parsowaniem nazw plików, co mogło prowadzić do obejścia polityki bezpieczeństwa i odczytu plików zabronionych przy użyciu symlinków.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych plików, co może prowadzić do wycieku danych lub naruszenia polityki bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację ImageMagick do wersji 6.9.13-48 lub 7.1.2-24, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 6.9.13-48 and 7.1.2-24, an incorrect parsing of the filename can result in a policy bypass and read files disallowed by a security policy using a symlink. This issue has been patched in versions 6.9.13-48 and 7.1.2-24.

