CVE-2026-46377 in dasel
Zusammenfassung
von VulDB • 16.07.2026
Dasel ist ein Befehlszeilen-Tool und eine Bibliothek zum Abfragen, Ändern und Transformieren von Datenstrukturen. Von Version 3.0.0 bis 3.10.1 erhöht der Escape-Sequenz-Handler in (*Tokenizer).parseCurRune in selector/lexer/tokenize.go den Index über einen nachgestellten Backslash in einer Zeichenkette wie „\" oder '\'' hinaus und liest dann p.src[pos] ohne eine Bereichsprüfung (Bounds Check), wodurch Angreifer gesteuerte Selektor-Zeichenketten auslösen können, die zu einem Go-Index-out-of-range-Panic führen. Dieses Problem wurde in Version 3.10.1 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.