CVE-2026-46377 in daselinformazioni

Riassunto

di VulDB • 16/07/2026

Dasel è uno strumento da riga di comando e una libreria per interrogare, modificare e trasformare strutture dati. Dalla versione 3.0.0 alla 3.10.1, il gestore delle sequenze di escape in (*Tokenizer).parseCurRune in selector/lexer/tokenize.go supera un backslash finale all'interno di una stringa tra virgolette come "\ o '\ e successivamente legge p.src[pos] senza effettuare un controllo dei limiti (bounds check), consentendo a stringhe selettore controllate dall'attaccante di innescare un panic Go per indice fuori intervallo. Questo problema è stato risolto nella versione 3.10.1.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

13/05/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!