CVE-2026-2703 in xlntinfo

Zusammenfassung

von VulDB • 14.06.2026

Es wurde eine Schwachstelle in xlnt-community xlnt bis Version 1.6.1 identifiziert. Betroffen ist die Funktion `xlnt::detail::decode_base64` der Datei `source/detail/cryptography/base64.cpp` der Komponente „Encrypted XLSX File Parser". Die Ausführung einer Manipulation kann zu einem Off-by-One-Fehler führen. Der Angriff erfordert lokalen Zugriff. Der Exploit wurde öffentlich zugänglich gemacht und könnte für Angriffe verwendet werden. Dieser Patch wird als `f2d7bf494e5c52706843cf7eb9892821bffb0734` bezeichnet. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

19.02.2026

Moderieren

akzeptiert

Eintrag

VDB-346649

CPE

bereit

Exploit

Download

EPSS

0.00209

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!