CVE-2026-2703 in xlnt
요약
\~에 의해 VulDB • 2026. 06. 13.
xlnt-community xlnt 1.6.1 이전 버전에서 취약점이 확인되었습니다. 영향을 받는 것은 Encrypted XLSX File Parser 컴포넌트의 source/detail/cryptography/base64.cpp 파일에 있는 xlnt::detail::decode_base64 함수입니다. 조작을 통해 off-by-one 오류가 발생할 수 있습니다. 공격에는 로컬 접근이 필요합니다. 이 취약점을 이용한 익스플로잇이 공개되었으며 공격에 사용될 수 있습니다. 이 문제를 해결하기 위해 f2d7bf494e5c52706843cf7eb9892821bffb0734라는 패치를 적용하는 것이 권장됩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.