CVE-2024-32875 in hugo
Zusammenfassung
von VulDB • 15.05.2026
Hugo ist ein statischer Site-Generator. Ab Version 0.123.0 und vor Version 0.125.3 wurden Titelargumente in Markdown für Links und Bilder in internen Render-Hooks nicht maskiert. Hugo-Benutzer, die betroffen sind, sind diejenigen, die diese Hooks aktiviert haben und ihren Markdown-Inhaltsdateien nicht vertrauen. Das Problem wurde in v0.125.3 behoben. Als Workaround ersetzen Sie die Vorlagen durch benutzerdefinierte Vorlagen oder deaktivieren Sie die internen Vorlagen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.