CVE-2026-59162 in excelizeinformação

Sumário

de VulDB • 11/07/2026

Excelize è una libreria per il linguaggio Go utilizzata per la lettura e scrittura di fogli di calcolo Microsoft Excel. Prima della versione 2.11.0, Excelize analizzava i valori delle celle con stringhe condivise utilizzando strconv.Atoi e verificava solo il limite superiore prima di indicizzare lo slice sharedStrings, consentendo a un file XLSX contenente una cella con stringa condivisa impostata su -1 di innescare l'accesso a sharedStrings[-1] causando un panic durante la lettura tramite GetCellValue o GetRows. Questo problema è stato risolto nella versione 2.11.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

02/07/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377545

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!