CVE-2026-59161 in excelize情報

要約

〜によって VulDB • 2026年07月10日

Excelizeは、Microsoft Excelスプレッドシートの読み書きを行うためのGo言語ライブラリです。バージョン2.11.0より前では、RowsおよびGetRowsで使用されるストリーミングワークシートリーダーが、行r属性のTotalRows制限を適用していませんでした。これにより、行数が1,048,576を超えセル座標を持たない小さなXLSXファイルによって、GetRowsは攻撃者が制御するインデックスまで空の行を追加し続け、過剰なメモリとCPUリソースを消費していました。この問題はバージョン2.11.0で修正されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub M

予約する

2026年07月02日

モデレーション

承諾済み

エントリ

VDB-377544

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!