CVE-2026-46377 in dasel
الملخص
بحسب VulDB • 16/07/2026
Dasel هو أداة سطر أوامر ومكتبة لاستعلام وتعديل وهيكلة هياكل البيانات. من الإصدار 3.0.0 حتى 3.10.1، يقوم معالج تسلسلات الهروب في الدالة (*Tokenizer).parseCurRune الموجودة في الملف selector/lexer/tokenize.go بتجاوز الشرط الخاص بالشرطة المائلة العكسية (backslash) المتبقية داخل سلسلة محاطة بعلامات اقتباس مثل "\ أو '\ ثم يقرأ p.src[pos] دون التحقق من حدود النطاق، مما يسمح لسلاسل الاختيار التي يتحكم فيها المهاجم بإطلاق حالة توقف قسري (panic) ناتجة عن تجاوز نطاق فهرس Go. تم إصلاح هذه المشكلة في الإصدار 3.10.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.