CVE-2026-59161 in excelize
Zusammenfassung
von VulDB • 10.07.2026
Excelize è una libreria per il linguaggio Go utilizzata per la lettura e scrittura di fogli di calcolo Microsoft Excel. Prima della versione 2.11.0, il lettore di worksheet in streaming utilizzato da Rows e GetRows non applica correttamente il limite TotalRows sull'attributo row dell'elemento r, consentendo a un file XLSX di piccole dimensioni con un numero di righe superiore a 1048576 e senza coordinate delle celle di far sì che GetRows aggiunga righe vuote fino all'indice controllato dall'attaccante, consumando così una quantità eccessiva di memoria e CPU. Questo problema è stato risolto nella versione 2.11.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.