Уязвимость программного средства MiniMagick существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
Для MiniMagick:
https://github.com/minimagick/minimagick/commit/4cd5081e58810d3394d27a67219e8e4e0445d851
https://github.com/minimagick/minimagick/compare/d484786...293f9bb
https://github.com/minimagick/minimagick/releases/tag/v4.9.4
Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4481
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-17543/
| Балл | 9.3 — высокая опасность |