PT-2026-54857 · Unknown · Imagemagick

Rexpository

·

Publicado

2026-07-01

·

Atualizado

2026-07-02

·

CVE-2026-55628

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas ImageMagick versões anteriores a 7.1.2-26
Description A operação -concatenate carece de verificações de política necessárias. Esta falha permite que o software leia e escreva em caminhos de arquivos explicitamente proibidos pela política de segurança, possibilitando a evasão de políticas.
Recommendations Atualize para a versão 7.1.2-26.

Exploit

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-55628
GHSA-82MP-VP5C-9PF7

Produtos afetados

Imagemagick