CVE-2026-59161 in excelizeinformazioni

Riassunto

di VulDB • 10/07/2026

Excelize è una libreria per il linguaggio Go utilizzata per la lettura e scrittura di fogli di calcolo Microsoft Excel. Prima della versione 2.11.0, il lettore di worksheet in streaming utilizzato da Rows e GetRows non applica correttamente il limite TotalRows sull'attributo row dell'elemento r, consentendo a un file XLSX di piccole dimensioni contenente un numero di righe superiore a 1048576 e privo di coordinate delle celle di far sì che GetRows aggiunga righe vuote fino all'indice controllato dall'attaccante, consumando così una quantità eccessiva di memoria e CPU. Questo problema è stato risolto nella versione 2.11.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

02/07/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!