CVE-2026-46377 in dasel
Tóm tắt
Bởi VulDB • 16/07/2026
Dasel là một công cụ dòng lệnh và thư viện để truy vấn, sửa đổi và chuyển đổi các cấu trúc dữ liệu. Từ phiên bản 3.0.0 đến 3.10.1, trình xử lý chuỗi thoát trong hàm (*Tokenizer).parseCurRune tại selector/lexer/tokenize.go vượt quá dấu gạch chéo ngược ở cuối (trailing backslash) trong một xâu ký tự được bao quanh bởi dấu ngoặc kép như "\ hoặc '\ và sau đó đọc p.src[pos] mà không có kiểm tra giới hạn, cho phép các chuỗi bộ chọn do kẻ tấn công điều khiển gây ra lỗi panic chỉ số ngoài phạm vi (index-out-of-range) của Go. Vấn đề này đã được sửa trong phiên bản 3.10.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.