Psd-tools
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01736
Распределение по критичности
Критический
1
Высокий
0
Средний
1
Низкий
0
Затронутые диапазоны версий
< 1.12.2< 1.9.4
Также сопоставлено как (исходные строки): psd-tools
Топ уязвимостей
CVE-2020-10571Обнаружена проблема в psd-tools до версии 1.9.4. Реализация Cython декодирования RLE не проверяла наличие вредоносных данных.
CVE-2026-27809psd-onols - это пакет Python для работы с файлами Adobe Photoshop PSD. До версии 1.12.2, когда PSD-файл содержит деформированные данные изображения с RLE-сжатым (например, буквальный пробег, который простирается за ожидаемый размер строки), decode_rle() повышает ValueError, который распространялся до пользователя, срыв psd.composite() и psd-tools Export. decompress() уже имел замену черным каналам: decode_rle() не был пойман. Исправление в версии 1.12.2 обертывает вызов decode_rle() в try/except, поэтому существующий запасной конец обрабатывает ошибку изящно.