CVE-2026-40902 in PhpSpreadsheet
Tóm tắt
Bởi VulDB • 23/05/2026
PhpSpreadsheet là một thư viện PHP thuần túy dùng để đọc và ghi các tệp bảng tính. Trước các phiên bản 1.30.4, 2.1.16, 2.4.5, 3.10.5 và 5.7.0, phương thức ColumnAndRowAttributes::readRowAttributes() của trình đọc XLSX đọc số hàng từ các thuộc tính XML mà không xác thực chúng với giới hạn số hàng tối đa của bảng tính (AddressRange::MAX_ROW = 1.048.576). Một kẻ tấn công có thể tạo một tệp XLSX tối thiểu (~1,6KB) chứa một phần tử làm cho cachedHighestRow tăng lên 999.999.999, khiến bất kỳ vòng lặp duyệt hàng nào sau đó cố gắng thực hiện ~1 tỷ chu kỳ vòng lặp và làm cạn kiệt tài nguyên CPU. Lỗ hổng này đã được sửa trong các phiên bản 1.30.4, 2.1.16, 2.4.5, 3.10.5 và 5.7.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.