CVE-2025-30223 in Beego情報

要約

〜によって VulDB • 2026年06月05日

Beegoは、Goプログラミング言語向けのオープンソースWebフレームワークです。バージョン2.3.6より前では、ユーザー制御データのHTMLエスケープが不適切なため、BeegoのRenderForm()関数にクロスサイトスクリプティング(XSS)脆弱性が存在します。この脆弱性により、攻撃者は被害者のブラウザで実行される悪意のあるJavaScriptコードを注入でき、セッションハイジャック、資格情報の盗難、またはアカウント乗っ取りにつながる可能性があります。この脆弱性は、ユーザー提供データを使用してBeegoのRenderForm()関数を使用するすべてのアプリケーションに影響を与えます。これはフォームマークアップ全体を生成する高レベルな関数であるため、多くの開発者はこれが属性(ほとんどのフレームワークが行う方法と同様に)を自動的にエスケープすると想定します。この脆弱性は2.3.6で修正されています。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2025年03月18日

モデレーション

承諾済み

エントリ

VDB-302213

EPSS

0.00590

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!