CVE-2026-59162 in excelize
요약
\~에 의해 VulDB • 2026. 07. 10.
Excelize는 Microsoft Excel 스프레드시트를 읽고 쓰기 위한 Go 언어 라이브러리입니다. 버전 2.11.0 이전의 Excelize는 strconv.Atoi를 사용하여 shared-string 셀 값을 파싱하고, 공유 문자열 슬라이스에 인덱스 접근하기 전에 상한선만 확인합니다. 이로 인해 -1을 값으로 갖는 shared-string 셀이 포함된 XLSX 파일을 GetCellValue 또는 GetRows 메서드를 통해 읽을 때 sharedStrings[-1]에 대한 접근 시 패닉(panic)이 발생할 수 있습니다. 이 문제는 버전 2.11.0에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.