CVE-2026-59161 in excelize
Riassunto
di VulDB • 10/07/2026
Excelize è una libreria per il linguaggio Go utilizzata per la lettura e scrittura di fogli di calcolo Microsoft Excel. Prima della versione 2.11.0, il lettore di worksheet in streaming utilizzato da Rows e GetRows non applica correttamente il limite TotalRows sull'attributo row dell'elemento r, consentendo a un file XLSX di piccole dimensioni contenente un numero di righe superiore a 1048576 e privo di coordinate delle celle di far sì che GetRows aggiunga righe vuote fino all'indice controllato dall'attaccante, consumando così una quantità eccessiva di memoria e CPU. Questo problema è stato risolto nella versione 2.11.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.