CVE-2026-46378 in dasel정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Dasel은 데이터 구조를 쿼리하고 수정하며 변환하기 위한 명령줄 도구 및 라이브러리입니다. 버전 3.0.0부터 3.10.1까지, selector/lexer/tokenize.go의 (*Tokenizer).parseCurRune에 있는 selector lexer matchRegexPattern 클로저는 입력 끝에서 peekRuneEqual이 false를 반환하여 r/와 같은 미종료 정규식 리터럴을 토큰화하는 동안 무한 루프에 빠집니다. 이로 인해 공격자가 제어할 수 있는 선택자 문자열이 CPU 자원을 고갈시킬 수 있습니다. 이 문제는 버전 3.10.1에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 05. 13.

모더레이션

수락

항목

VDB-379613

EPSS

0.00000

활동

낮음

출처

Interested in the pricing of exploits?

See the underground prices here!