关键漏洞信息 CVE编号: - CVE-2021-27921 - CVE-2021-27922 - CVE-2021-27923 问题描述: - 报告的图像大小在BLP、ICNS和ICO容器中未正确检查。 受影响版本: - python-pillow 8.1.1及之前版本 修复版本: - python-pillow 8.1.2 相关Bugzilla链接: - Bug #1933899 - Bug #1935365 - Bug #1935366 - Bug #1935388 - Bug #1935397 - Bug #1935398 - Bug #1935399 - Bug #1935402 - Bug #1935403 - Bug #1935405 更新说明: - 此更新修复了上述CVE问题,建议用户升级到python-pillow 8.1.2。