CVE-2026-46378 in daselИнформация

Сводка

по VulDB • 16.07.2026

Dasel — это инструмент командной строки и библиотека для запросов, изменения и преобразования структур данных. В версиях с 3.0.0 по 3.10.1 замыкание matchRegexPattern лексера селекторов в функции (*Tokenizer).parseCurRune из файла selector/lexer/tokenize.go входит в бесконечный цикл при токенизации незавершенной регулярной литералы, например r/, поскольку функция peekRuneEqual возвращает false после достижения конца входных данных. Это позволяет атакующему с помощью контролируемых им строк селекторов неограниченно потреблять ресурсы процессора (CPU). Проблема исправлена в версии 3.10.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

13.05.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379613

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!