CVE-2025-30223 in Beegoالمعلومات

الملخص

بحسب VulDB • 05/06/2026

Beego هو إطار عمل ويب مفتوح المصدر بلغة البرمجة Go. قبل الإصدار 2.3.6، كانت هناك ثغرة في تنفيذ نصوص عبر المواقع (XSS) موجودة في دالة RenderForm() الخاصة بـ Beego بسبب عدم اللجوء إلى الهروب من HTML بشكل صحيح للبيانات التي يتحكم فيها المستخدمون. تتيح هذه الثغرة للمهاجمين حقن أكواد JavaScript خبيثة يتم تشغيلها على متصفحات الضحايا، مما قد يؤدي إلى اختطاف الجلسة أو سرقة بيانات الاعتماد أو الاستيلاء على الحسابات. تؤثر الثغرة على أي تطبيق يستخدم دالة RenderForm() الخاصة بـ Beego مع البيانات المقدمة من المستخدمين. ونظراً لأنها دالة عالية المستوى تقوم بتوليد علامة HTML كاملة لنموذج (form)، فإن العديد من المطورين يفترضون أنها تفلت السمومات تلقائياً (وهو ما تفعله معظم الأطر). تم إصلاح هذه الثغرة في الإصدار 2.3.6.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

18/03/2025

إفشاء

31/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-302213

EPSS

0.00590

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!