CVE-2025-30223 in Beego
요약
\~에 의해 VulDB • 2026. 06. 05.
Beego는 Go 프로그래밍 언어를 위한 오픈소스 웹 프레임워크입니다. 버전 2.3.6 이전의 Beego에는 RenderForm() 함수에서 사용자 제어 데이터에 대한 부적절한 HTML 이스케이핑으로 인해 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 이 취약점을 통해 공격자는 피해자의 브라우저에서 실행되는 악성 JavaScript 코드를 주입할 수 있으며, 이는 세션 하이재킹, 자격 증명 탈취 또는 계정 인계로 이어질 가능성이 있습니다. 사용자 제공 데이터를 사용하는 Beego의 RenderForm() 함수를 활용하는 모든 애플리케이션이 이 취약점의 영향을 받습니다. 전체 폼 마크업을 생성하는 고수준 함수인 만큼 많은 개발자가 대부분의 프레임워크가 수행하듯이 속성도 자동으로 이스케이핑된다고 가정할 수 있습니다. 해당 취약점은 버전 2.3.6에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.