ImageMagick: Policy Bypass in MNG coder could — CVE-2026-45664

GitHub · GitHub · CVE-2026-45664

ID
CVE-2026-45664

Datum
2026-05-18

Activity
2026-05-18

Quelle
GitHub

Vendor
GitHub

Risiko
medium

CVSS
5.3

Zusammenfassung

Because of a missing check in the MNG coder it would be possible to read more images than the list limit policy would allow resulting in excessive resource use.

Produkt

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

GitHub GitHub 2026-W21

Pheditor: OS Command Injection in terminal handler via unsanitized 'dir' parameter

2026-06-10 CVE-2026-48030

criticalGitHub GitHub 2026-W24

Dex: Token-exchange endpoint is missing AllowedConnectors enforcement

2026-06-09 GHSA-7QJX-GP9H-65QJ

highGitHub GitHub 2026-W24

ethyca-fides has a DOM-based XSS vulnerability in fides.js via fides_description override

2026-06-09 CVE-2026-44541

highGitHub GitHub 2026-W24

Malicious code in guardrails-ai 0.10.1 (supply chain compromise)

2026-06-09 CVE-2026-45758

criticalGitHub GitHub 2026-W24

Mobile Verification Toolkit (MVT): Path Traversal via unsanitized File identifiers in iOS Backup processing

2026-06-09 CVE-2026-46486

mediumGitHub GitHub 2026-W24

OpenMetadata: TEST_CONNECTION workflow leaks ingestion-bot JWT and database password to regular users

2026-06-09 CVE-2026-46481

highGitHub GitHub 2026-W24