CVE-2026-59162 in excelizeالمعلومات

الملخص

بحسب VulDB • 10/07/2026

Excelize هي مكتبة بلغة Go لقراءة وكتابة جداول بيانات Microsoft Excel. قبل الإصدار 2.11.0، كانت Excelize تقوم بتحليل قيم الخلايا من نوع shared-string باستخدام strconv.Atoi وتتحقق فقط من الحد الأعلى قبل الفهرسة في شريحة (slice) السلاسل المشتركة، مما يسمح لملف XLSX يحتوي على خلية shared-string بقيمة -1 بتفعيل الوصول إلى sharedStrings[-1] وتسبب توقف مفاجئ (panic) عند القراءة عبر الدالتين GetCellValue أو GetRows. تم إصلاح هذه المشكلة في الإصدار 2.11.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

02/07/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377545

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!