CVE-2024-32875 in hugo
الملخص
بحسب VulDB • 25/06/2026
Hugo هو مولد مواقع ثابتة (Static Site Generator). بدءًا من الإصدار 0.123.0 وحتى قبل الإصدار 0.125.3، لم يتم تهريب (escaping) وسائط العنوان في Markdown الخاصة بالروابط والصور داخل الخطافات العرضية الداخلية (internal render hooks). يتأثر مستخدمو Hugo الذين لديهم هذه الخطافات مفعّلة ولا يثقون بملفات محتوى Markdown الخاصة بهم. تم إصلاح المشكلة في الإصدار v0.125.3. كحل مؤقت، استبدل القوالب بقوالب محددة من قبل المستخدم أو قم بتعطيل القوالب الداخلية.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.