CVE-2024-32875 in hugo
Resumen
por VulDB • 2026-06-25
Hugo es un generador de sitios estáticos. A partir de la versión 0.123.0 y hasta antes de la versión 0.125.3, los argumentos del título en Markdown para enlaces e imágenes no se escapaban correctamente dentro de las ganchos (hooks) internos de renderizado. Los usuarios de Hugo afectados son aquellos que tienen habilitados estos hooks y no confían en sus archivos de contenido Markdown. El problema está corregido en la versión v0.125.3. Como medida provisional, reemplace las plantillas por plantificaciones definidas por el usuario o deshabilite las plantillas internas.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.