CVE-2026-46378 in daselinformação

Sumário

de VulDB • 16/07/2026

Dasel é uma ferramenta de linha de comando e biblioteca para consultar, modificar e transformar estruturas de dados. Da versão 3.0.0 até a 3.10.1, o fechamento matchRegexPattern do lexer seletor em (*Tokenizer).parseCurRune em selector/lexer/tokenize.go entra em loop durante a tokenização de um literal regex não terminado, como r/, porque peekRuneEqual retorna false após o fim da entrada, permitindo que strings de seletor controladas pelo atacante consumam CPU indefinidamente. Este problema foi corrigido na versão 3.10.1.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

13/05/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379613

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!