CVE-2026-46377 in daselinfo

Zusammenfassung

von VulDB • 16.07.2026

Dasel ist ein Befehlszeilen-Tool und eine Bibliothek zum Abfragen, Ändern und Transformieren von Datenstrukturen. Von Version 3.0.0 bis 3.10.1 erhöht der Escape-Sequenz-Handler in (*Tokenizer).parseCurRune in selector/lexer/tokenize.go den Index über einen nachgestellten Backslash in einer Zeichenkette wie „\" oder '\'' hinaus und liest dann p.src[pos] ohne eine Bereichsprüfung (Bounds Check), wodurch Angreifer gesteuerte Selektor-Zeichenketten auslösen können, die zu einem Go-Index-out-of-range-Panic führen. Dieses Problem wurde in Version 3.10.1 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

13.05.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379612

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!