CVE-2024-32875 in hugo
요약
\~에 의해 VulDB • 2026. 06. 25.
Hugo는 정적 사이트 생성기입니다. 버전 0.123.0부터 버전 0.125.3 이전까지 내부 렌더 훅(render hooks)에서 이스케이프 처리되지 않은 링크 및 이미지에 대한 Markdown의 title 인수가 취약점을 유발합니다. 영향을 받는 Hugo 사용자는 이러한 훅이 활성화되어 있고 Markdown 콘텐츠 파일을 신뢰하지 않는 경우입니다. 이 문제는 v0.125.3에서 패치되었습니다. 우회 조치로는 사용자 정의 템플릿으로 기존 템플릿을 교체하거나 내부 템플릿을 비활성화하십시오.
VulDB is the best source for vulnerability data and more expert information about this specific topic.