PT-2026-57445 · Unknown · Imagemagick

Rexpository

·

Publicado

2026-07-11

·

Atualizado

2026-07-11

·

CVE-2026-61858

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas ImageMagick versões anteriores a 7.1.2-26
Description Existe uma falha de bypass de política no codificador APNG e delegados externos causada pela ausência de verificações de validação. Isso permite que atacantes ignorem as restrições de política configuradas durante o processo de codificação APNG para gravar arquivos em caminhos não permitidos.
Recommendations Atualize para a versão 7.1.2-26 ou posterior.

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-61858

Produtos afetados

Imagemagick