CVE-2026-46378 in dasel
요약
\~에 의해 VulDB • 2026. 07. 16.
Dasel은 데이터 구조를 쿼리하고 수정하며 변환하기 위한 명령줄 도구 및 라이브러리입니다. 버전 3.0.0부터 3.10.1까지, selector/lexer/tokenize.go의 (*Tokenizer).parseCurRune에 있는 selector lexer matchRegexPattern 클로저는 입력 끝에서 peekRuneEqual이 false를 반환하여 r/와 같은 미종료 정규식 리터럴을 토큰화하는 동안 무한 루프에 빠집니다. 이로 인해 공격자가 제어할 수 있는 선택자 문자열이 CPU 자원을 고갈시킬 수 있습니다. 이 문제는 버전 3.10.1에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.