CVE-2025-30223 in Beego
Resumen
por MITRE • 2025-03-31
Beego es un framework web de código abierto para el lenguaje de programación Go. Antes de la versión 2.3.6, existía una vulnerabilidad de Cross-Site Scripting (XSS) en la función RenderForm() de Beego debido al escape HTML incorrecto de datos controlados por el usuario. Esta vulnerabilidad permite a los atacantes inyectar código JavaScript malicioso que se ejecuta en los navegadores de las víctimas, lo que puede provocar el secuestro de sesiones, el robo de credenciales o la apropiación de cuentas. La vulnerabilidad afecta a cualquier aplicación que utilice la función RenderForm() de Beego con datos proporcionados por el usuario. Al ser una función de alto nivel que genera un marcado de formulario completo, muchos desarrolladores asumirían que escapa automáticamente los atributos (como hacen la mayoría de los frameworks). Esta vulnerabilidad se corrigió en la versión 2.3.6.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.