CVE-2023-7101 in Spreadsheet::ParseExcel情報

要約

〜によって VulDB • 2026年05月21日

Spreadsheet::ParseExcel バージョン 0.65 は Excel ファイルの解析に使用される Perl モジュールです。Spreadsheet::ParseExcel には、ファイルからの検証されていない入力を文字列型の「eval」に渡すことによる、任意コード実行（ACE）の脆弱性が存在します。具体的には、Excel パースロジック内の Number 形式文字列（printf 形式の形式文字列と混同しないこと）の評価に起因する問題です。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2023年12月24日

公開

2023年12月25日

モデレーション

承諾済み

エントリ

VDB-248969

CPE

準備完了

CWE

CWE-95 (確認済み)

CVSS

7.8 (NVD)

EPSS

0.55712

KEV

はい

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-7101
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-7101
CVE Details	https://www.cvedetails.com/cve/CVE-2023-7101/

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!