9.0.1

安全性

这个版本解决了几个安全问题。

CVE-2022-24303 ：如果Linux或MacOS上临时目录的路径包含空格，这将中断删除临时 Mapfile im.show() (和相关操作)，并可能删除不相关的文件。自PIL以来，这一点一直存在。

CVE-2022-22817 ：而Pillow 9.0限制了可用于 PIL.ImageMath.eval() ，它没有阻止可用于lambda表达式的内置。这些现在也受到了限制。

其他变化

Pillow 9.0增加了对 xdg-open 作为图像查看器，但有报道称，临时图像文件被删除得太快，无法加载到最终应用程序中。增加了一项延迟。