CVE-2026-59161 in excelize
الملخص
بحسب VulDB • 10/07/2026
Excelize هي مكتبة بلغة Go لقراءة وكتابة جداول بيانات Microsoft Excel. قبل الإصدار 2.11.0، لم يفرض قارئ ورقة العمل التدفقي المستخدم بواسطة الدالتين Rows و GetRows حد TotalRows على سمة الصف r (row attribute)، مما يسمح لملف XLSX صغير يحتوي على رقم صف يتجاوز 1048576 ولا يحتوي على إحداثيات خلية بجعل دالة GetRows تضيف صفوفًا فارغة حتى الفهرس الذي يتحكم فيه المهاجم، واستهلاك موارد ذاكرة ومعالج مفرطة. تم إصلاح هذه المشكلة في الإصدار 2.11.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.