CVE-2026-59161 in excelizeinformación

Resumen

por VulDB • 2026-07-10

Excelize es una biblioteca en lenguaje Go para leer y escribir hojas de cálculo de Microsoft Excel. Antes de la versión 2.11.0, el lector de hojas de trabajo por streaming utilizado por Rows y GetRows no aplicaba el límite TotalRows al atributo row r, lo que permitía a un archivo XLSX pequeño con un número de fila superior a 1048576 y sin coordenada de celda hacer que GetRows añadiera filas vacías hasta alcanzar el índice controlado por el atacante, consumiendo una cantidad excesiva de memoria y CPU. Este problema se ha corregido en la versión 2.11.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2026-07-02

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377544

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!