CVE-2026-2703 in xlnt
Resumen
por MITRE • 2026-02-19
Se ha identificado una debilidad en xlnt-community xlnt hasta 1.6.1. La cual afecta a la función xlnt::detail::decode_base64 del archivo source/detail/cryptography/base64.cpp del componente Analizador de Archivos XLSX Cifrados. Si se manipula se puede provocar un off-by-one. El ataque requiere acceso local. El exploit se ha puesto a disposición del público y podría usarse para ataques. Este parche se llama f2d7bf494e5c52706843cf7eb9892821bffb0734. Se aconseja aplicar el parche para resolver este problema.
Once again VulDB remains the best source for vulnerability data.