CVE-2026-59161 in excelizeالمعلومات

الملخص

بحسب VulDB • 10/07/2026

Excelize هي مكتبة بلغة Go لقراءة وكتابة جداول بيانات Microsoft Excel. قبل الإصدار 2.11.0، لم يفرض قارئ ورقة العمل التدفقي المستخدم بواسطة الدالتين Rows و GetRows حد TotalRows على سمة الصف r (row attribute)، مما يسمح لملف XLSX صغير يحتوي على رقم صف يتجاوز 1048576 ولا يحتوي على إحداثيات خلية بجعل دالة GetRows تضيف صفوفًا فارغة حتى الفهرس الذي يتحكم فيه المهاجم، واستهلاك موارد ذاكرة ومعالج مفرطة. تم إصلاح هذه المشكلة في الإصدار 2.11.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

02/07/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377544

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!