CVE-2024-32875 in hugoinfo

Zusammenfassung

von VulDB • 15.05.2026

Hugo ist ein statischer Site-Generator. Ab Version 0.123.0 und vor Version 0.125.3 wurden Titelargumente in Markdown für Links und Bilder in internen Render-Hooks nicht maskiert. Hugo-Benutzer, die betroffen sind, sind diejenigen, die diese Hooks aktiviert haben und ihren Markdown-Inhaltsdateien nicht vertrauen. Das Problem wurde in v0.125.3 behoben. Als Workaround ersetzen Sie die Vorlagen durch benutzerdefinierte Vorlagen oder deaktivieren Sie die internen Vorlagen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

19.04.2024

Veröffentlichung

24.04.2024

Moderieren

akzeptiert

Eintrag

VDB-261826

CPE

bereit

EPSS

0.00537

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!