python-pillow 厂商漏洞列表 / CVE 中文分析 7

python-pillow 厂商相关 7 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

上位製品 python-pillow: Pillow

CVE ID	タイトル	CVSS	深刻度	公開日
CVE-2026-42311	Pillow: OOB Write with Invalid PSD Tile Extents (Integer Overflow) — PillowCWE-190	-	-	2026-05-09
CVE-2026-42310	Pillow: PDF Parsing Trailer Infinite Loop (DoS) — PillowCWE-835	-	-	2026-05-09
CVE-2026-42308	Pillow: Integer overflow when processing fonts — PillowCWE-190	-	-	2026-05-09
CVE-2026-42309	Pillow: Heap buffer overflow with nested list coordinates — PillowCWE-122	-	-	2026-05-09
CVE-2026-40192	Pillow is vulnerable to a FITS GZIP decompression bomb — PillowCWE-770	6.5	-	2026-04-15
CVE-2026-25990	Pillow has an out-of-bounds write when loading PSD images — PillowCWE-787	8.8	-	2026-02-11
CVE-2025-48379	Pillow Vulnerable to Write Buffer Overflow on BCn encoding — PillowCWE-122	7.1	High	2025-07-01

本页汇总了 python-pillow 厂商截至目前公开的全部 7 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。