CVE-2026-46377 in dasel
Résumé
par VulDB • 16/07/2026
Dasel est un outil et une bibliothèque en ligne de commande pour interroger, modifier et transformer des structures de données. De la version 3.0.0 à la version 3.10.1, le gestionnaire de séquences d'échappement dans (*Tokenizer).parseCurRune situé dans selector/lexer/tokenize.go dépasse un antislash final dans une chaîne entre guillemets tels que "\ ou '\ puis lit p.src[pos] sans vérification des limites, permettant à des chaînes de sélection contrôlées par l'attaquant de déclencher une panic Go d'accès hors limite (index-out-of-range). Ce problème est corrigé dans la version 3.10.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.