7.8

CVE-2023-44464

pretix before 2023.7.2 allows Pillow to parse EPS files.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
RamiPretix Version < 4.20.4
RamiPretix Version >= 2023.6.0 < 2023.6.3
RamiPretix Version >= 2023.7.0 < 2023.7.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.3% 0.214
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.8 1.8 5.9
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Es wurden noch keine Informationen zu CWE veröffentlicht.
https://github.com/pretix/pretix/commit/8583bfb7d97263e9e923ad5d7f123ca1cadc8f2e
Patch
https://github.com/pretix/pretix/compare/v2023.7.1...v2023.7.2
Patch
https://github.com/pretix/pretix/tags
Release Notes
https://pretix.eu/about/de/blog/20230912-release-2023-7-2/
Vendor Advisory
https://pretix.eu/about/en/ticketing
Product