CVE-2025-30223 in Beegoinformación

Resumen

por MITRE • 2025-03-31

Beego es un framework web de código abierto para el lenguaje de programación Go. Antes de la versión 2.3.6, existía una vulnerabilidad de Cross-Site Scripting (XSS) en la función RenderForm() de Beego debido al escape HTML incorrecto de datos controlados por el usuario. Esta vulnerabilidad permite a los atacantes inyectar código JavaScript malicioso que se ejecuta en los navegadores de las víctimas, lo que puede provocar el secuestro de sesiones, el robo de credenciales o la apropiación de cuentas. La vulnerabilidad afecta a cualquier aplicación que utilice la función RenderForm() de Beego con datos proporcionados por el usuario. Al ser una función de alto nivel que genera un marcado de formulario completo, muchos desarrolladores asumirían que escapa automáticamente los atributos (como hacen la mayoría de los frameworks). Esta vulnerabilidad se corrigió en la versión 2.3.6.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2025-03-18

Divulgación

2025-03-31

Moderación

aceptado

Artículo

VDB-302213

CPE

listo

EPSS

0.00590

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!