CVE-2026-46377 in daselinformation

Résumé

par VulDB • 16/07/2026

Dasel est un outil et une bibliothèque en ligne de commande pour interroger, modifier et transformer des structures de données. De la version 3.0.0 à la version 3.10.1, le gestionnaire de séquences d'échappement dans (*Tokenizer).parseCurRune situé dans selector/lexer/tokenize.go dépasse un antislash final dans une chaîne entre guillemets tels que "\ ou '\ puis lit p.src[pos] sans vérification des limites, permettant à des chaînes de sélection contrôlées par l'attaquant de déclencher une panic Go d'accès hors limite (index-out-of-range). Ce problème est corrigé dans la version 3.10.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Réserver

13/05/2026

Divulgation

16/07/2026

Modérer

accepté

Entrée

VDB-379612

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!