CVE-2026-46377 in daselthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Dasel là một công cụ dòng lệnh và thư viện để truy vấn, sửa đổi và chuyển đổi các cấu trúc dữ liệu. Từ phiên bản 3.0.0 đến 3.10.1, trình xử lý chuỗi thoát trong hàm (*Tokenizer).parseCurRune tại selector/lexer/tokenize.go vượt quá dấu gạch chéo ngược ở cuối (trailing backslash) trong một xâu ký tự được bao quanh bởi dấu ngoặc kép như "\ hoặc '\ và sau đó đọc p.src[pos] mà không có kiểm tra giới hạn, cho phép các chuỗi bộ chọn do kẻ tấn công điều khiển gây ra lỗi panic chỉ số ngoài phạm vi (index-out-of-range) của Go. Vấn đề này đã được sửa trong phiên bản 3.10.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

13/05/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you know our Splunk app?

Download it now for free!