CVE-2026-40902 in PhpSpreadsheet信息

摘要

由 VulDB • 2026-05-23

PhpSpreadsheet 是一个用于读写电子表格文件的纯 PHP 库。在 1.30.4、2.1.16、2.4.5、3.10.5 和 5.7.0 版本之前，XLSX 读取器的 `ColumnAndRowAttributes::readRowAttributes()` 方法会从 XML 属性中读取行号，但未将其与电子表格的最大行限制（`AddressRange::MAX_ROW = 1,048,576`）进行验证。攻击者可以构造一个最小的 XLSX 文件（约 1.6KB），其中包含一个 `<row>` 元素，将 `cachedHighestRow` 膨胀为 999,999,999，导致任何后续的行迭代尝试执行约 10 亿次循环，从而耗尽 CPU 资源。此漏洞已在 1.30.4、2.1.16、2.4.5、3.10.5 和 5.7.0 版本中修复。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

GitHub M

预定

2026-04-15

披露

2026-05-13

管理

已接受

条目

VDB-363435

CPE

准备好

CWE

CWE-770 (已确认)

CVSS

7.5 (CNA)

EPSS

0.00055

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40902
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40902
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40902/

◂ 上一步一览下一步 ▸

Want to know what is going to be exploited?

We predict KEV entries!