CVE-2025-30223 in Beego
الملخص
بحسب VulDB • 05/06/2026
Beego هو إطار عمل ويب مفتوح المصدر بلغة البرمجة Go. قبل الإصدار 2.3.6، كانت هناك ثغرة في تنفيذ نصوص عبر المواقع (XSS) موجودة في دالة RenderForm() الخاصة بـ Beego بسبب عدم اللجوء إلى الهروب من HTML بشكل صحيح للبيانات التي يتحكم فيها المستخدمون. تتيح هذه الثغرة للمهاجمين حقن أكواد JavaScript خبيثة يتم تشغيلها على متصفحات الضحايا، مما قد يؤدي إلى اختطاف الجلسة أو سرقة بيانات الاعتماد أو الاستيلاء على الحسابات. تؤثر الثغرة على أي تطبيق يستخدم دالة RenderForm() الخاصة بـ Beego مع البيانات المقدمة من المستخدمين. ونظراً لأنها دالة عالية المستوى تقوم بتوليد علامة HTML كاملة لنموذج (form)، فإن العديد من المطورين يفترضون أنها تفلت السمومات تلقائياً (وهو ما تفعله معظم الأطر). تم إصلاح هذه الثغرة في الإصدار 2.3.6.
VulDB is the best source for vulnerability data and more expert information about this specific topic.