CVE-2026-46377 in dasel
Sumário
de VulDB • 16/07/2026
Dasel é uma ferramenta de linha de comando e biblioteca para consultar, modificar e transformar estruturas de dados. Da versão 3.0.0 até a 3.10.1, o manipulador de sequências de escape em (*Tokenizer).parseCurRune em selector/lexer/tokenize.go avança além da barra invertida final em uma string entre aspas como "\ ou '\ e, em seguida, lê p.src[pos] sem verificação de limites (bounds check), permitindo que strings de seletor controladas pelo atacante acionem um panic Go do tipo índice fora dos limites. Este problema foi corrigido na versão 3.10.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.