RedHat pada 19 Januari 2022 mempublikasikan kerentanan pada Python-Pillow terkait kerentanan karena Netralisasi yang Tidak Tepat, yang mengarah ke command injection. PIL.ImageMath.eval di Pillow sebelum 9.0.0 memungkinkan evaluasi ekspresi arbitrer, seperti yang menggunakan metode exec Python. Ekspresi lambda juga bisa digunakan,
Cacat ini memungkinkan penyerang untuk memasukkan perintah input yang dipengaruhi secara eksternal yang memodifikasi perintah yang dimaksud.
DOWNLOAD IMBAUAN KEAMANAN - CVE-2022-26809 KERENTANAN REMOTE PROCEDURE CALL RUNTIME REMOTE CODE EXECUTION