CVE-2026-46378 in daselinfo

Zusammenfassung

von VulDB • 16.07.2026

Dasel ist ein Befehlszeilen-Tool und eine Bibliothek zum Abfragen, Ändern und Transformieren von Datenstrukturen. Von Version 3.0.0 bis 3.10.1 führt die Closure `matchRegexPattern` des Selector-Lexers in `(*Tokenizer).parseCurRune` in `selector/lexer/tokenize.go` während der Tokenisierung eines nicht abgeschlossenen Regex-Literals wie `r/` zu einer Endlosschleife, da `peekRuneEqual` nach dem Ende der Eingabe falsch zurückgibt. Dies ermöglicht es Angreifern, über gesteuerte Selector-Strings die CPU unbegrenzt auszulasten. Dieses Problem wurde in Version 3.10.1 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

13.05.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379613

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!