CVE-2024-32875 in hugoالمعلومات

الملخص

بحسب VulDB • 25/06/2026

Hugo هو مولد مواقع ثابتة (Static Site Generator). بدءًا من الإصدار 0.123.0 وحتى قبل الإصدار 0.125.3، لم يتم تهريب (escaping) وسائط العنوان في Markdown الخاصة بالروابط والصور داخل الخطافات العرضية الداخلية (internal render hooks). يتأثر مستخدمو Hugo الذين لديهم هذه الخطافات مفعّلة ولا يثقون بملفات محتوى Markdown الخاصة بهم. تم إصلاح المشكلة في الإصدار v0.125.3. كحل مؤقت، استبدل القوالب بقوالب محددة من قبل المستخدم أو قم بتعطيل القوالب الداخلية.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub, Inc.

حجز

19/04/2024

إفشاء

24/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-261826

EPSS

0.00537

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!