CVE-2026-59162 in excelize
الملخص
بحسب VulDB • 10/07/2026
Excelize هي مكتبة بلغة Go لقراءة وكتابة جداول بيانات Microsoft Excel. قبل الإصدار 2.11.0، كانت Excelize تقوم بتحليل قيم الخلايا من نوع shared-string باستخدام strconv.Atoi وتتحقق فقط من الحد الأعلى قبل الفهرسة في شريحة (slice) السلاسل المشتركة، مما يسمح لملف XLSX يحتوي على خلية shared-string بقيمة -1 بتفعيل الوصول إلى sharedStrings[-1] وتسبب توقف مفاجئ (panic) عند القراءة عبر الدالتين GetCellValue أو GetRows. تم إصلاح هذه المشكلة في الإصدار 2.11.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.