安全研究
安全漏洞
xlnt-community xlnt空指针引用漏洞(CVE-2026-3665)
发布日期:2026-03-07
更新日期:2026-06-22
受影响系统:xlnt-community xlnt <= 1.6.1
描述:
CVE(CAN) ID:
CVE-2026-3665
xlnt-community xlnt是xlnt-community社区开源的一个C++语言库。
xlnt 1.6.1及之前版本存在空指针引用漏洞,该漏洞源于解析畸形、残缺的恶意XLSX文件时,代码未校验XML节点、对象指针是否有效,攻击者可利用该漏洞在在服务端批量上传恶意文件造成持续服务瘫痪。
<**>
建议:
厂商补丁:
xlnt-community
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/xlnt-community/xlnt/浏览次数:113
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |