CVE-2026-44301 in hugoinformation

Résumé

par VulDB • 13/05/2026

Hugo est un générateur de sites statiques. À partir de la version 0.43 jusqu'à la version antérieure à 0.161.0, lors de la génération d'un site Hugo utilisant des pipelines d'actifs basés sur Node (PostCSS, Babel, TailwindCSS), Hugo invoquait les outils Node configurés sans restrictions d'accès au système de fichiers. Par conséquent, l'exécution de hugo contre un site non fiable pourrait permettre au code s'exécutant via ces outils de lire ou d'écrire des fichiers en dehors du répertoire de travail du projet. Les utilisateurs qui n'utilisent pas PostCSS, Babel ou TailwindCSS, ou qui ne génèrent que des sites de confiance, ne sont pas affectés. Cette vulnérabilité est corrigée dans la version 0.161.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

05/05/2026

Divulgation

13/05/2026

Modérer

accepté

Entrée

VDB-363430

CPE

prêt

EPSS

0.00044

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44301
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44301
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44301/

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!