CVE-2024-32875 in hugo정보

요약

\~에 의해 VulDB • 2026. 06. 25.

Hugo는 정적 사이트 생성기입니다. 버전 0.123.0부터 버전 0.125.3 이전까지 내부 렌더 훅(render hooks)에서 이스케이프 처리되지 않은 링크 및 이미지에 대한 Markdown의 title 인수가 취약점을 유발합니다. 영향을 받는 Hugo 사용자는 이러한 훅이 활성화되어 있고 Markdown 콘텐츠 파일을 신뢰하지 않는 경우입니다. 이 문제는 v0.125.3에서 패치되었습니다. 우회 조치로는 사용자 정의 템플릿으로 기존 템플릿을 교체하거나 내부 템플릿을 비활성화하십시오.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub, Inc.

예약하다

2024. 04. 19.

모더레이션

수락

항목

VDB-261826

EPSS

0.00537

출처

Interested in the pricing of exploits?

See the underground prices here!