CVE-2026-46377 in daselinformação

Sumário

de VulDB • 16/07/2026

Dasel é uma ferramenta de linha de comando e biblioteca para consultar, modificar e transformar estruturas de dados. Da versão 3.0.0 até a 3.10.1, o manipulador de sequências de escape em (*Tokenizer).parseCurRune em selector/lexer/tokenize.go avança além da barra invertida final em uma string entre aspas como "\ ou '\ e, em seguida, lê p.src[pos] sem verificação de limites (bounds check), permitindo que strings de seletor controladas pelo atacante acionem um panic Go do tipo índice fora dos limites. Este problema foi corrigido na versão 3.10.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

13/05/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379612

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!