CVE-2026-46378 in daselinformazioni

Riassunto

di VulDB • 16/07/2026

Dasel è uno strumento da riga di comando e una libreria per interrogare, modificare e trasformare strutture dati. Dalla versione 3.0.0 alla 3.10.1, la chiusura `matchRegexPattern` del lexer dei selettori in `(*Tokenizer).parseCurRune` nel file `selector/lexer/tokenize.go` entra in un ciclo infinito durante l'analisi lessicale di una stringa regex non terminata (ad esempio `r/`) poiché `peekRuneEqual` restituisce false al termine dell'input. Ciò consente a stringhe selettore controllate dall'attaccante di consumare CPU indefinitamente. Questo problema è stato risolto nella versione 3.10.1.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

13/05/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!