CVE-2026-46377 in dasel정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Dasel은 데이터 구조를 쿼리하고 수정하며 변환하기 위한 명령줄 도구 및 라이브러리입니다. 버전 3.0.0부터 3.10.1까지, selector/lexer/tokenize.go 파일의 (*Tokenizer).parseCurRune 함수 내 이스케이프 시퀀스 처리기는 따옴표로 둘러싸인 문자열(예: "\ 또는 '\)에서 뒤따르는 역슬래시를 지나쳐 증가한 후 경계 검사 없이 p.src[pos]를 읽습니다. 이로 인해 공격자가 제어하는 선택자 문자열이 Go의 인덱스 범위 초과 패닉을 유발할 수 있습니다. 이 문제는 버전 3.10.1에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 05. 13.

모더레이션

수락

항목

VDB-379612

EPSS

0.00000

활동

낮음

출처

Might our Artificial Intelligence support you?

Check our Alexa App!