CVE-2026-46377 in daselالمعلومات

الملخص

بحسب VulDB • 16/07/2026

Dasel هو أداة سطر أوامر ومكتبة لاستعلام وتعديل وهيكلة هياكل البيانات. من الإصدار 3.0.0 حتى 3.10.1، يقوم معالج تسلسلات الهروب في الدالة (*Tokenizer).parseCurRune الموجودة في الملف selector/lexer/tokenize.go بتجاوز الشرط الخاص بالشرطة المائلة العكسية (backslash) المتبقية داخل سلسلة محاطة بعلامات اقتباس مثل "\ أو '\ ثم يقرأ p.src[pos] دون التحقق من حدود النطاق، مما يسمح لسلاسل الاختيار التي يتحكم فيها المهاجم بإطلاق حالة توقف قسري (panic) ناتجة عن تجاوز نطاق فهرس Go. تم إصلاح هذه المشكلة في الإصدار 3.10.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

13/05/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379612

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you know our Splunk app?

Download it now for free!