CVE-2026-59161 in excelize
要約
〜によって VulDB • 2026年07月10日
Excelizeは、Microsoft Excelスプレッドシートの読み書きを行うためのGo言語ライブラリです。バージョン2.11.0より前では、RowsおよびGetRowsで使用されるストリーミングワークシートリーダーが、行r属性のTotalRows制限を適用していませんでした。これにより、行数が1,048,576を超えセル座標を持たない小さなXLSXファイルによって、GetRowsは攻撃者が制御するインデックスまで空の行を追加し続け、過剰なメモリとCPUリソースを消費していました。この問題はバージョン2.11.0で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.